【「当社サーバへの不正なアクセスについて」(5/17発表)の追加発表】
↑ Yahoo! JAPAN IDの状況確認
5月17日に発表いたしました「当社サーバへの不正なアクセスについて」の件で、引き続き調査を続けていたところ、新たに前回の最大2200万ID(Yahoo! JAPAN総ID数 約2億)のうち、148.6万件については、不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の再設定に必要な情報の一部が流出した可能性が高いことを確認いたしましたので、ご報告いたします。
これらの情報だけではYahoo! JAPAN IDを使ってログインすることはできませんが、ユーザーの皆様にご心配をおかけすることとなってしまったことを深くお詫び申し上げます。
本日19時より、秘密の質問を利用してパスワードを再設定するための機能を一時的に停止しました。また、対象のIDの利用者に対して、5月24日の早朝を目途に強制的にパスワードと秘密の質問をリセットいたしますので、ユーザーの皆様にはログイン時に表示される再設定画面の案内にしたがって、ご自身で再設定の手続きをお願いいたします。
対象のIDかどうかの確認はこちら
【http://docs.id.yahoo.co.jp/confirmation.html】
また、今回、対象IDではない方についても、今後安心してサービスをご利用頂くため、下記リンク先でご案内している対策を講じることをご一考いただければ幸いです。
もっと安全ガイド
【Yahoo! JAPAN、不正アクセスで最大2200万件のIDのみ流出】の件。実はその後、IDだけではなくて「秘密の暗号」の一部も漏えいした可能性があるということで、さらに騒ぎが大きくなっていた。IDとその他の情報が紐づけされた状態で流れたのか否かも含め詳細は公開されていないけど、ちょいと気になる話ではある。
チェッカーが用意されているサイトのURLは前と同じ(上の引用文でもリンクを張った)。ヤフーIDを持っている人は念のために確認した方がいいだろうね。
しかしこういった事件は一つ発覚・発生すると立て続けに起きるね。同一グループが似たような手法であちこち総当たり的にやっているのか、一つの場で手に入れた情報を他に悪用しようとしているのか......。気をつけねばならないことに違いは無いけど、臨戦態勢というか、警戒レベルを上げておくにこしたことはないね。
執筆:
コメントする