「Yahoo! JAPAN」に不正アクセスがあり、
最大で2200万件のIDが抽出されたと発表しました。
5月16日の21時頃に、Yahoo! JAPAN IDを管理しているサーバに外部からの不正アクセスがあったことが判明しました。4月2日に発生した不正アクセスを受けて監視体制を強化していたところ、不審な ...
ヤフーは4月にも管理サーバーへの不正アクセスを検知したことを発表しています。
Yahoo! JAPAN ID約148万6000件で暗号化パスワードなど漏洩の可能性
ヤフーは2013年5月23日夜、
17日に漏洩の可能性があると発表していた最大2200万のIDのうち、
約148万6000件については、
IDに加えて暗号化されたパスワードなどの情報も漏れていた可能性が高いと発表。
漏洩した可能性があるのは、
不可逆暗号化したパスワードと、
パスワードを忘れた場合の再設定に必要な「秘密の質問」と「回答」との事。
パスワードが不明の場合、
ログインするには秘密の質問、回答に加え、
登録済みメールアドレス(Yahoo!メール以外)や生年月日による認証が必要になるとしています。
ヤフーは、
「これらの情報だけではYahoo! JAPAN IDを使ってログインすることはできませんが、と記載されています。
ユーザーの皆様にご心配をおかけすることとなってしまったことを深くお詫び申し上げます」
<対策>
23日19時から、- 秘密の質問を利用してパスワードを再設定する機能を一時的に停止したほか、
5月24日早朝にはパスワードと秘密の質問をリセットする。 - 該当するユーザーは、 パスワード再設定の手続きを行うことでログインできる。
ヤフーはプレスリリースで対象IDでないユーザーに対しても、
ログイン履歴の確認、ワンタイムパスワードの導入などの安全対策を薦めています。
ヤフーはユーザーのYahoo! JAPAN IDが、今回の不正アクセスで流出した可能性がある対象に含まれるかどうかを確認できる
ツールを公開中です。
以下Yahoo!プレスリリースより確認用URLも記載されています。
Yahoo! JAPAN - プレスリリース
「当社サーバへの不正なアクセスについて」(5/17発表)の追加発表 ...
また現在(2013/05/25)、Yahoo!のトップページにも左上にリンクがあり、
Yahoo! JAPAN
ご自身のYahoo! JAPAN IDが対象か確認してください。 確認する 詳しい手順 ...
そこからも確認が可能となっています。
一応、直リンクは以下です。
対象のIDかどうかの確認はこちら
http://docs.id.yahoo.co.jp/confirmation.html
もっと安全ガイド
http://id.yahoo.co.jp/security/
かなりの数なので、みなさんも一度確認をされたほうが良いと思います。
私は、
いくつかYahoo!IDを持っていますがすべて大丈夫でした。
ε=(・ρ・*) フゥ
久しぶりにYahoo!にアクセスしたら、何やら左上に『お願い』と記載されていて少々びっくり!!
Bloggerブログに熱中しまくっていてYahoo!のトップページに行かなかったので、
先程知りました。
状況確認の流れ
→ID流出について Yahoo! JAPAN ID状況確認のお願い - Yahoo! JAPAN
状況確認の流れ ...
こちらから見た方がフローチャートになっているので、
わかりやすいと思います。
0 件のコメント:
コメントを投稿