米Yahoo!のデータ流出事件を受け、パスワード再使用に注意喚起(マカフィー) | ScanNetSecurity
2025.11.18(火)

米Yahoo!のデータ流出事件を受け、パスワード再使用に注意喚起(マカフィー)

マカフィーは、米Yahoo!のデータ流出事件を受け、基本的なセキュリティの必要性を再認識するよう注意喚起をブログで発表している。

脆弱性と脅威 脅威動向
22 views
facebookLINE
マカフィー株式会社は7月13日、米Yahoo!のデータ流出事件を受け、基本的なセキュリティの必要性を再認識するよう注意喚起をブログで発表している。この事件は、Yahoo Voicesから大量のデータが流出し、400,000件以上のユーザネームとパスワードが合わせて平文で掲載されていたというもの。今回の情報漏えいは、脆弱性を持ったYahooのサーバ(dbb1.ac.bf1.yahoo.com)に対する基本的なSQLインジェクション攻撃。最近起こった他のケースと同様に、アカウントデータは暗号化されていない状態で保存してあったという。なお米Yahoo!では、流出したアカウント情報のうち、有効なものは5%ととしている。

今回の攻撃を仕掛けたとする「D33DS Co.」は、「このサブドメインのセキュリティを管理している組織が、今回の事件を脅威としてではなく、目を覚ますためのきっかけとしてくれることを願っている」といった声明を発表している。同社では今回の教訓として、改めてパスワードの再使用に関して注意をするべきとしている。特に、公開されているトラフィックの高いソーシャルシステムに同じパスワードを使用することは危険。今回の攻撃は主にYahooをターゲットとしているが、入手したデータの使用によりAOL、Microsoft、Google、Comcast、SBC Globalを使用する特定のユーザに被害を与えることも可能であるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  2. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  3. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  4. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  5. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP