Yahoo! JAPAN IDへの不正なアクセス、調査によりさらなる流出が判明(ヤフー) | ScanNetSecurity
2026.02.17(火)

Yahoo! JAPAN IDへの不正なアクセス、調査によりさらなる流出が判明(ヤフー)

ヤフーは、同社が5月17日に発表した「当社サーバへの不正なアクセスについて」の件で新たな情報流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
111 views
facebookLINE
ヤフーによる発表
ヤフーによる発表 全 1 枚 拡大写真
ヤフー株式会社は5月23日、同社が5月17日に発表した「当社サーバへの不正なアクセスについて」の件で新たな情報流出が判明したと発表した。これは前述の不正アクセスについて引き続き調査を行っていたところ、新たに前回の最大2,200万ID(Yahoo! JAPAN総ID数 約2億)のうち、148.6万件については不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の再設定に必要な情報の一部が流出した可能性が高いことを確認したというもの。

これらの情報だけでは、Yahoo! JAPAN IDを使ってログインすることはできないとしている。しかし、IDと不可逆暗号化されたパスワード(パスワードのハッシュ値)が漏えいすると、ハッシュ値がレインボーテーブルなどによって解読されてしまう可能性があるため、ログインされてしまう可能性がないとはいえない。早急な対応策と、根本的な解決策が望まれる。

同社では5月23日19時より、秘密の質問を利用してパスワードを再設定するための機能を一時的に停止した。また、対象のIDの利用者に対して、5月24日の早朝を目途に強制的にパスワードと秘密の質問をリセットする。該当するユーザは、ログイン時に表示される再設定画面の案内にしたがい、自身で再設定の手続きをするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 首位 CrowdStrike ~ 利用している EDR サービス TOP 5

    首位 CrowdStrike ~ 利用している EDR サービス TOP 5

  2. 「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪

    「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪

  3. 同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

    同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

  4. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  5. カンバスにランサムウェア攻撃、フレームワークの脆弱性を利用して侵入された可能性が高いと推測

    カンバスにランサムウェア攻撃、フレームワークの脆弱性を利用して侵入された可能性が高いと推測

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP