「Yahoo! JAPAN」に対し不正なアクセスを検知、ただちにプログラムを強制停止(ヤフー)
ヤフーは4日、ポータルサイト「Yahoo! JAPAN」を管理しているシステムに対し、不正なアクセスが検知されたことを発表した。情報が外部に送られる前に不正なプログラムは強制停止され、アクセスを遮断したとのこと。
脆弱性と脅威
脅威動向
![「Yahoo! JAPAN」トップページ](/imgs/p/GvCaLW_tWeuhc489JzTDnZ0IsAcGBQW7AgEA/5006.jpg?vmode=default)
同社によると、4月2日21時10分ごろ、「Yahoo! JAPAN」のユーザー名、不可逆暗号化されたパスワード、登録メールアドレス、パスワードを忘れてしまった場合の再設定に必要な情報の一部を、不正に抽出しようとしているプログラムが作動していることが発見された。
同社では、ただちにプログラムを強制停止させると同時に不正アクセスを遮断した。なお、不正プログラムを強制停止した時点で、約127万件のデータが抽出されたファイルが作成されていた。このファイルは外部に持ち出されていなかった。
同社では、システムのセキュリティを一層強化して、同様の手口による不正なアクセスを防止する対策を実施したとしている。今後は、原因究明と再発防止に取り組む。
「Yahoo! JAPAN」サーバに対して不正アクセス
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信
-
国際手配のランサム犯 逮捕されずに世界中を旅行
-
デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ
-
発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃
-
KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」
-
千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信
-
危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供
-
白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り
-
「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開
-
「不正アクセスなどの犯罪行為には厳正に対処」仏壇仏具のアルテマイスターにランサムウェア攻撃