Yahoo! JAPANに不正アクセス、最大2200万件のIDが流出の可能性

　Yahoo! JAPANを運営するヤフー株式会社は、5月16日の21時頃に、Yahoo! JAPAN IDを管理しているサーバーに外部からの不正アクセスがあったことが判明したと発表した。

　Yahoo! JAPANで4月2日に発生した不正アクセスを受けて監視体制を強化していたところ、不審なログインを検知。調査の結果、最大2200万件のIDのみが抽出されたファイルが作成されていることがわかった。

　IDを抽出したファイルが外部に流出したかどうかは確認できていないが、サーバーと外部との通信量から見て流出した可能性は否定できないという。

　Yahoo! ID自体はサービス上に表示されて誰でも見ることができる公開情報となる。作成されていたファイルに含まれていたのはYahoo! IDのみで、パスワード、およびパスワードを忘れたときに必要な「秘密の質問」など、ID以外のデータは含まれていなかった。また、ユーザーの個人情報も一切含まれていない。

　ヤフーは、今回の不正アクセスは前回の不正アクセス後に実施した対策の中で、関連するアカウントの認証の再設定を社内で徹底させることができていなかったことに起因していると原因について発表。対策を徹底できなかったことでユーザーに心配をかけることになったことについて謝罪した。

　また、ヤフーでは「もっと安全ガイド」のページでYahoo! JAPANを安全に利用するためのセキュリティ対策や、ユーザーが心がけた方がよい注意事項などをまとめており、安全に利用するために「もっと安全ガイド」に目を通すようユーザーに呼びかけている。ヤフーは通常のパスワードに加え、ログイン時に1回だけ有効となるパスワードで認証を行うワンタイムパスワードもYahoo! JAPANで無料提供しており、こうした対策の利用を推奨している。