米Yahoo!、不正アクセスで約45万件のアカウント情報が流出

　米Yahoo!は12日、同社アカウントのユーザ名とパスワード計約45万件が流出したことを認めた。

　前日の11日、これらの情報がプレーンテキストでアップロードされていることがセキュリティ研究者たちの間で指摘されていた。ハッカーグループの「D33DS Company」が、SQLインジェクションによってユーザー投稿型ニュースサイト「Yahoo Voices」に侵入したとされている。

　アップロードされた情報には、メールアドレスとしてYahoo!以外のメールアドレス、例えばGmail、Hotmail、またjpドメインの「yahoo.co.jp」「hotmail.co.jp」「live.jp」なども含まれている。セキュリティ企業のSucuriは早速内容を分析し、簡単な統計を公開しており、自分のメールアドレスが漏洩内容に含まれているかを確認するページを開設している。

　この件について米Yahoo!は12日、公式声明を発表し、実際に情報が流出したことを正式に認めた。以下がそのコメントの全文である。

　Yahoo!では、すべての製品においてユーザーとそのデータのセキュリティを確保するために、セキュリティを非常に真剣に考えており、保護対策に多額の投資を行っている。

　我々は、Yahoo!コントリビュータネットワーク（旧Associated Content）の古いファイルで、約45万のYahoo!や他の会社のユーザー名とパスワードを含むものが、昨日7月11日に改ざんされたことを確認する。

　これらのうち、有効なパスワードであったのはYahoo!アカウントの5％未満だった。我々は、このデータの開示につながった脆弱性を修正し、影響を受けたYahoo!のユーザーのパスワードを変更し、そのユーザーアカウントが危険にさらされている企業に通知することによって、迅速な行動を取っている。

　我々は、影響を受けるすべてのユーザーにお詫び申し上げたい。我々は、ユーザーが定期的にパスワードを変更し、「security.yahoo.com」にあるインターネットを安全に使用するための情報に慣れるようにお願いしたい。