Yahoo! JAPAN IDへの不正なアクセス、調査によりさらなる流出が判明(ヤフー) | ScanNetSecurity
2024.05.12(日)

Yahoo! JAPAN IDへの不正なアクセス、調査によりさらなる流出が判明(ヤフー)

ヤフーは、同社が5月17日に発表した「当社サーバへの不正なアクセスについて」の件で新たな情報流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
facebookLINE
ヤフーによる発表
ヤフーによる発表 全 1 枚 拡大写真
ヤフー株式会社は5月23日、同社が5月17日に発表した「当社サーバへの不正なアクセスについて」の件で新たな情報流出が判明したと発表した。これは前述の不正アクセスについて引き続き調査を行っていたところ、新たに前回の最大2,200万ID(Yahoo! JAPAN総ID数 約2億)のうち、148.6万件については不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の再設定に必要な情報の一部が流出した可能性が高いことを確認したというもの。

これらの情報だけでは、Yahoo! JAPAN IDを使ってログインすることはできないとしている。しかし、IDと不可逆暗号化されたパスワード(パスワードのハッシュ値)が漏えいすると、ハッシュ値がレインボーテーブルなどによって解読されてしまう可能性があるため、ログインされてしまう可能性がないとはいえない。早急な対応策と、根本的な解決策が望まれる。

同社では5月23日19時より、秘密の質問を利用してパスワードを再設定するための機能を一時的に停止した。また、対象のIDの利用者に対して、5月24日の早朝を目途に強制的にパスワードと秘密の質問をリセットする。該当するユーザは、ログイン時に表示される再設定画面の案内にしたがい、自身で再設定の手続きをするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  4. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  5. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  6. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  7. AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

    AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

  8. 新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

    新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

  9. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  10. ホビー・キャラクター関連商品販売 アルジャーノンプロダクトのホームページで不正アクセスが原因の表示トラブル

    ホビー・キャラクター関連商品販売 アルジャーノンプロダクトのホームページで不正アクセスが原因の表示トラブル

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP