Yahoo! JAPAN IDへの不正なアクセス、調査によりさらなる流出が判明(ヤフー)
ヤフーは、同社が5月17日に発表した「当社サーバへの不正なアクセスについて」の件で新たな情報流出が判明したと発表した。
インシデント・事故
インシデント・情報漏えい
これらの情報だけでは、Yahoo! JAPAN IDを使ってログインすることはできないとしている。しかし、IDと不可逆暗号化されたパスワード(パスワードのハッシュ値)が漏えいすると、ハッシュ値がレインボーテーブルなどによって解読されてしまう可能性があるため、ログインされてしまう可能性がないとはいえない。早急な対応策と、根本的な解決策が望まれる。
同社では5月23日19時より、秘密の質問を利用してパスワードを再設定するための機能を一時的に停止した。また、対象のIDの利用者に対して、5月24日の早朝を目途に強制的にパスワードと秘密の質問をリセットする。該当するユーザは、ログイン時に表示される再設定画面の案内にしたがい、自身で再設定の手続きをするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/