Yahoo! メールが! 再び! ハイジャックされる! ～彼らは! まだ! 修正して! いなかったのか!?（The Register）

「世界中のコンピュータで、多くの Yahoo! メールのアカウントが侵害された。どうやらボットネットが使われたようだ。いくつかのアカウントにアクセスする際、ハッカーたちは Apple iPhone の Yahoo! メールアプリを利用した可能性がある。

国際 TheRegister

41 views

2013.3.28 Thu 8:30

近ごろ急増しているウェブメールアカウントのハイジャックについて、Yahoo! はクロスサイトスクリプトのセキュリティバグに原因があったと説明していた。同社は、すでにそれを修正したと主張している。

この数日間、一部の The Register の読者たちが我々に接触していた。それは彼らの Yahoo! メールのアカウントが乗っ取られたことについて苦情を述べるため、あるいは、この問題に関する様々なサポートフォーラムへと我々の関心を向けるためだった。

一人の情報提供者は我々に話した…

※本記事は有料版に全文を掲載します

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Yahoo! メールが! 再び! ハイジャックされる! ～彼らは! まだ! 修正して! いなかったのか!?（The Register）

関連記事

cPanel 「システムにハッカー侵入、ルートパスワードのリセットを！」～ヘルプデスクサーバーのハッキングで、ウェブサイトツール会社に緊急非常事態発生（The Register）

Yahoo! と! Microsoft の! アカウント! ハイジャックは! 今後もまだまだ! 続く! ～研究者たち「もはや Google がスパムを流すことは、ほとんどない」（The Register）

Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」～ 120 のセキュリティチェック＋ 2 要素認証＝ウェブのウジ虫たちの死骸（The Register）

Twitter、フィッシング詐欺の阻止を助ける電子メールセキュリティを追加～バーガーキングにとっては遅すぎたが、おそらくあなたには遅すぎないだろう（The Register）

特集

アクセスランキング

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

マルタケの一部サーバでのシステム障害、不正アクセス（ランサムウェア）による影響の可能性も含め調査

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

Lhaz および Lhaz+ にパストラバーサルの脆弱性

関連記事

cPanel 「システムにハッカー侵入、ルートパスワードのリセットを！」～ヘルプデスクサーバーのハッキングで、ウェブサイトツール会社に緊急非常事態発生（The Register）

Yahoo! と! Microsoft の! アカウント! ハイジャックは! 今後もまだまだ! 続く! ～研究者たち「もはや Google がスパムを流すことは、ほとんどない」（The Register）

Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」～ 120 のセキュリティチェック＋ 2 要素認証＝ウェブのウジ虫たちの死骸（The Register）

Twitter、フィッシング詐欺の阻止を助ける電子メールセキュリティを追加～バーガーキングにとっては遅すぎたが、おそらくあなたには遅すぎないだろう（The Register）

特集

アクセスランキング

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

マルタケの一部サーバでのシステム障害、不正アクセス（ランサムウェア）による影響の可能性も含め調査

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

Lhaz および Lhaz+ にパストラバーサルの脆弱性

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性