ヤフーで不正アクセス発生、最大2200万件のID流出の可能性
2013年5月20日 12:00
ヤフーは17日、5月16日午後9時頃に、Yahoo! JAPAN IDを管理しているサーバーに外部からの不正アクセスがあったことが判明したと発表した。
ヤフーによると、4月2日に発生した不正アクセスを受けて監視体制を強化していたところ、不審なログインを検知したという。調査の結果、最大2200万件のIDのみが抽出されたファイルが作成されていることがわかったという。ヤフーは、「そのファイルが外部に流出したかどうかは確認できていないが、サーバーと外部との通信量からみると流出した可能性は否定できないと考えている」とコメントしている。
作成されていたファイルには、パスワードやパスワードを忘れたときに必要な「秘密の質問」など、ID以外のデータは含まれていないという。また、IDはサービス上に表示されて誰でも見ることができる公開情報で、ユーザーの個人情報は一切含まれていない。
なお、今回の不正アクセスは、前回の不正アクセス後に実施した対策の中で、関連するアカウントの認証の再設定を社内で徹底させることができていなかったことに起因しているという。