ヤフーの社内システムに不正プログラム、会員情報127万件、流出前に検知

　ヤフー株式会社は4日、Yahoo! JAPANを管理しているシステムに不正プログラムが仕掛けられていたことを公表した。会員情報を抽出したファイルが作成されていたが、これが外部に送信される前に検知・遮断したという。

　不正プログラムが見つかったのは、外部からは直接アクセスできないシステムで、管理用の社内アカウントが盗まれて不正アクセスされていた。侵入経路や、不正アクセス元などは調査中。

　Yahoo! JAPANのユーザー名、ハッシュ化したパスワード、登録メールアドレス、パスワードを忘れてしまった場合の再設定に必要な情報の一部を抽出しようとしている不正プログラムの作動を、4月2日21時10分ごろに発見。直ちにプログラムを強制停止させた。その時点で、約127万件のデータが抽出されたファイルが作成されていた。

　ヤフーによると、同社では不正アクセス防止のさまざまな対策を講じており、今回の検知もそのシステム監視体制によりなされたものだという。その結果、情報流出には至らなかったわけだが、社内システムに侵入を受けたことや、抽出されていたデータの規模などを重く受け止め、公表することにした。全社を挙げて原因究明と再発防止に取り組むとしている。