米Yahoo!のデータ流出事件を受け、パスワード再使用に注意喚起(マカフィー) | ScanNetSecurity
2025.12.05(金)

米Yahoo!のデータ流出事件を受け、パスワード再使用に注意喚起(マカフィー)

マカフィーは、米Yahoo!のデータ流出事件を受け、基本的なセキュリティの必要性を再認識するよう注意喚起をブログで発表している。

脆弱性と脅威 脅威動向
22 views
facebookLINE
マカフィー株式会社は7月13日、米Yahoo!のデータ流出事件を受け、基本的なセキュリティの必要性を再認識するよう注意喚起をブログで発表している。この事件は、Yahoo Voicesから大量のデータが流出し、400,000件以上のユーザネームとパスワードが合わせて平文で掲載されていたというもの。今回の情報漏えいは、脆弱性を持ったYahooのサーバ(dbb1.ac.bf1.yahoo.com)に対する基本的なSQLインジェクション攻撃。最近起こった他のケースと同様に、アカウントデータは暗号化されていない状態で保存してあったという。なお米Yahoo!では、流出したアカウント情報のうち、有効なものは5%ととしている。

今回の攻撃を仕掛けたとする「D33DS Co.」は、「このサブドメインのセキュリティを管理している組織が、今回の事件を脅威としてではなく、目を覚ますためのきっかけとしてくれることを願っている」といった声明を発表している。同社では今回の教訓として、改めてパスワードの再使用に関して注意をするべきとしている。特に、公開されているトラフィックの高いソーシャルシステムに同じパスワードを使用することは危険。今回の攻撃は主にYahooをターゲットとしているが、入手したデータの使用によりAOL、Microsoft、Google、Comcast、SBC Globalを使用する特定のユーザに被害を与えることも可能であるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  2. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  3. 木更津市 黒塗りして 個人情報漏えい

    木更津市 黒塗りして 個人情報漏えい

  4. 測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]

    測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]PR

  5. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP