Yahoo! メールが! 再び! ハイジャックされる! ～彼らは! まだ! 修正して! いなかったのか!?（The Register）

「世界中のコンピュータで、多くの Yahoo! メールのアカウントが侵害された。どうやらボットネットが使われたようだ。いくつかのアカウントにアクセスする際、ハッカーたちは Apple iPhone の Yahoo! メールアプリを利用した可能性がある。

国際 TheRegister

41 views

2013.3.28 Thu 8:30

近ごろ急増しているウェブメールアカウントのハイジャックについて、Yahoo! はクロスサイトスクリプトのセキュリティバグに原因があったと説明していた。同社は、すでにそれを修正したと主張している。

この数日間、一部の The Register の読者たちが我々に接触していた。それは彼らの Yahoo! メールのアカウントが乗っ取られたことについて苦情を述べるため、あるいは、この問題に関する様々なサポートフォーラムへと我々の関心を向けるためだった。

一人の情報提供者は我々に話した…

※本記事は有料版に全文を掲載します

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Yahoo! メールが! 再び! ハイジャックされる! ～彼らは! まだ! 修正して! いなかったのか!?（The Register）

関連記事

cPanel 「システムにハッカー侵入、ルートパスワードのリセットを！」～ヘルプデスクサーバーのハッキングで、ウェブサイトツール会社に緊急非常事態発生（The Register）

Yahoo! と! Microsoft の! アカウント! ハイジャックは! 今後もまだまだ! 続く! ～研究者たち「もはや Google がスパムを流すことは、ほとんどない」（The Register）

Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」～ 120 のセキュリティチェック＋ 2 要素認証＝ウェブのウジ虫たちの死骸（The Register）

Twitter、フィッシング詐欺の阻止を助ける電子メールセキュリティを追加～バーガーキングにとっては遅すぎたが、おそらくあなたには遅すぎないだろう（The Register）

特集

アクセスランキング

首位 CrowdStrike ～利用している EDR サービス TOP 5

「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪

同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

懲戒解雇処分フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★３セキュリティ要件」公開

関連記事

cPanel 「システムにハッカー侵入、ルートパスワードのリセットを！」～ヘルプデスクサーバーのハッキングで、ウェブサイトツール会社に緊急非常事態発生（The Register）

Yahoo! と! Microsoft の! アカウント! ハイジャックは! 今後もまだまだ! 続く! ～研究者たち「もはや Google がスパムを流すことは、ほとんどない」（The Register）

Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」～ 120 のセキュリティチェック＋ 2 要素認証＝ウェブのウジ虫たちの死骸（The Register）

Twitter、フィッシング詐欺の阻止を助ける電子メールセキュリティを追加～バーガーキングにとっては遅すぎたが、おそらくあなたには遅すぎないだろう（The Register）

特集

アクセスランキング

首位 CrowdStrike ～ 利用している EDR サービス TOP 5

「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪

同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★３セキュリティ要件」公開

首位 CrowdStrike ～利用している EDR サービス TOP 5

懲戒解雇処分フジテレビ元社員が取材情報や内部情報を競合他社に漏えい