米Yahoo!のデータ流出事件を受け、パスワード再使用に注意喚起(マカフィー) | ScanNetSecurity
2026.03.15(日)

米Yahoo!のデータ流出事件を受け、パスワード再使用に注意喚起(マカフィー)

マカフィーは、米Yahoo!のデータ流出事件を受け、基本的なセキュリティの必要性を再認識するよう注意喚起をブログで発表している。

脆弱性と脅威 脅威動向
22 views
facebookLINE
マカフィー株式会社は7月13日、米Yahoo!のデータ流出事件を受け、基本的なセキュリティの必要性を再認識するよう注意喚起をブログで発表している。この事件は、Yahoo Voicesから大量のデータが流出し、400,000件以上のユーザネームとパスワードが合わせて平文で掲載されていたというもの。今回の情報漏えいは、脆弱性を持ったYahooのサーバ(dbb1.ac.bf1.yahoo.com)に対する基本的なSQLインジェクション攻撃。最近起こった他のケースと同様に、アカウントデータは暗号化されていない状態で保存してあったという。なお米Yahoo!では、流出したアカウント情報のうち、有効なものは5%ととしている。

今回の攻撃を仕掛けたとする「D33DS Co.」は、「このサブドメインのセキュリティを管理している組織が、今回の事件を脅威としてではなく、目を覚ますためのきっかけとしてくれることを願っている」といった声明を発表している。同社では今回の教訓として、改めてパスワードの再使用に関して注意をするべきとしている。特に、公開されているトラフィックの高いソーシャルシステムに同じパスワードを使用することは危険。今回の攻撃は主にYahooをターゲットとしているが、入手したデータの使用によりAOL、Microsoft、Google、Comcast、SBC Globalを使用する特定のユーザに被害を与えることも可能であるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  4. EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか

    EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか

  5. 大阪市敬老優待乗車証交付申請書を紛失、誤廃棄の可能性(大阪市)

    大阪市敬老優待乗車証交付申請書を紛失、誤廃棄の可能性(大阪市)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP