米Yahoo!のデータ流出事件を受け、パスワード再使用に注意喚起(マカフィー) | ScanNetSecurity
2026.06.16(火)

米Yahoo!のデータ流出事件を受け、パスワード再使用に注意喚起(マカフィー)

マカフィーは、米Yahoo!のデータ流出事件を受け、基本的なセキュリティの必要性を再認識するよう注意喚起をブログで発表している。

脆弱性と脅威 脅威動向
22 views
facebookLINE
マカフィー株式会社は7月13日、米Yahoo!のデータ流出事件を受け、基本的なセキュリティの必要性を再認識するよう注意喚起をブログで発表している。この事件は、Yahoo Voicesから大量のデータが流出し、400,000件以上のユーザネームとパスワードが合わせて平文で掲載されていたというもの。今回の情報漏えいは、脆弱性を持ったYahooのサーバ(dbb1.ac.bf1.yahoo.com)に対する基本的なSQLインジェクション攻撃。最近起こった他のケースと同様に、アカウントデータは暗号化されていない状態で保存してあったという。なお米Yahoo!では、流出したアカウント情報のうち、有効なものは5%ととしている。

今回の攻撃を仕掛けたとする「D33DS Co.」は、「このサブドメインのセキュリティを管理している組織が、今回の事件を脅威としてではなく、目を覚ますためのきっかけとしてくれることを願っている」といった声明を発表している。同社では今回の教訓として、改めてパスワードの再使用に関して注意をするべきとしている。特に、公開されているトラフィックの高いソーシャルシステムに同じパスワードを使用することは危険。今回の攻撃は主にYahooをターゲットとしているが、入手したデータの使用によりAOL、Microsoft、Google、Comcast、SBC Globalを使用する特定のユーザに被害を与えることも可能であるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  3. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  4. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  5. 添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

    添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP