Headline News!

23 May

ヤフー、先日の不正アクセスでさらに不可逆暗号化パスワードと秘密の質問情報150万件近くが流出した可能性も

Yahoo! JAPAN

ヤフーが運営する「Yahoo! JAPAN」への不正アクセスの一件、その後の調査により不可逆暗号化されたパスワードとパスワード再設定に必要な秘密の質問情報約150万件も流出した可能性が高いと発表されました。

ことの始まりは前回の記事をご参照ください。
猫と杓子:ヤフー、2200万件の個人ID流出の恐れ。自分のIDが対象か確認する方法を提供

前回の発表では2200万件の個人ID流出の可能性で終わっていましたが、ヤフーはその後の調査により2200万件のIDのうち不可逆暗号化パスワード(※)とパスワードを再設定するための秘密の質問情報約150万件(正確には148.6万件)も流出した可能性が高いと発表しました。

※不可逆暗号化パスワード:元に戻せないよう暗号化されたパスワード

5月17日に発表いたしました「当社サーバへの不正なアクセスについて」の件で、引き続き調査を続けていたところ、新たに前回の最大2200万ID(Yahoo! JAPAN総ID数 約2億)のうち、148.6万件については、不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の再設定に必要な情報の一部が流出した可能性が高いことを確認いたしましたので、ご報告いたします。

これらの情報だけではYahoo! JAPAN IDを使ってログインすることはできませんが、ユーザーの皆様にご心配をおかけすることとなってしまったことを深くお詫び申し上げます。

ヤフー:プレスリリースより引用

ヤフーは「これらの情報だけでYahoo! JAPAN IDを使用してログインすることはできない」としていますが、緊急性の高い内容のため本日19時より秘密の質問を利用してのパスワード設定を一時的に停止し、対象のID利用者に対しては、5月24日の早朝を目処に強制的なパスワード・秘密の質問リセットが適用され再設定の案内画面に従い設定をするようお願いしています。

現在サイト上ではリセット対象者を確認するページまでは用意されていないため、24日にログインを試した際リセットされていたら対象IDだとお考えください。
対象でない方もセキュリティ対策の解説を行っている専用ページ(もっと安全ガイド)に目を通しておきましょう!

※5月25日追記
ログインを試したところパスワード再設定の画面が表示されました。
これは約150万件のうちの一人に該当していたということでしょうか…その時のスクリーンショットを撮るのを忘れてしまったため、再度ID確認ページで試してみたところ19日の時点とは違う表示になっています。

パスワード等も流出?

パスワード云々と書かれているからそうなのかな…しかし19日にパスワードを変更したのにまた変更のお願いをされるのは何ともモヤモヤします。2度も変更すると忘れてしまいそうです!

ヤフー:「当社サーバへの不正なアクセスについて」(5/17発表)の追加発表
猫と杓子:ヤフー、2200万件の個人ID流出の恐れ。自分のIDが対象か確認する方法を提供(前回の記事)

明日は必ずログインを!

  • TOPへ戻る
  • Tweetボタン
  • いいねボタン
  • Google+ボタン
  • はてブボタン
  • POCKET