Yahoo! JAPAN広報からのお知らせ

Yahoo! JAPAN広報からのお知らせを掲載します

全体表示

[ リスト ]

[不正アクセスに関して]Yahoo! JAPAN ID状況確認のお願い
 
 
2013年5月23日に発表いたしました、「『当社サーバへの不正なアクセスについて(5/17発表)』の追加発表」につきまして、お客様には多大なご心配・ご迷惑をおかけし、心よりお詫び申しあげます。
 
お客様におかれましては、お客様のIDが今回の対象IDかどうかの確認をしていただけますよう、お願い申しあげます。
 【お客様が今回の対象IDかどうかの確認ツール】
Yahoo! JAPAN ID、パスワードを入力いただくと、今回の対象か、対象ではないかの確認ができます。
 
また、確認の流れをご案内するページを用意いたしましたのでこちらをご覧ください。
 
イメージ 1

  
今回の事象について、経緯(ご質問)を含め以下のとおりご報告いたします。
 
■2013年5月17日:当社サーバへの不正なアクセスにより、最大2200万件のYahoo! JAPAN IDが抽出されたファイルが作成されていることが判明。
・プレスリリース
 
■2013年5月23日:17日の件で、引き続き調査を続けていたところ、新たに前回の2200万ID(Yahoo! JAPAN総ID数、約2億)のうち、148.6万件については、不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の再設定に必要な一部が流出した可能性が判明。
・プレスリリース
 
-----------------------------------------------------------------------------------
Q:なぜ流出となったのか?
A:弊社がユーザー情報を管理しているサーバを標的とした攻撃を受けました。
 
Q:犯人を特定できていないのか?
A:現在、捜査機関と連携し相談をしております。
 
Q:どうしてID以外の情報を入手できたのか?
A:手口などについては、セキュリティの関係上、詳細の公表を控えさせていただきます。
 
Q:個人情報は含まれていないという認識でいいのか?
A:今回流出した「不可逆暗号化されたパスワード」、「パスワードを忘れてしまった場合の再設定に必要な情報の一部」につきましては、個人情報に当たりません。
 
Q:パスワードが漏れた可能性があると報道されているが、漏れたのはパスワードか?
A:パスワードを不可逆暗号化した文字列です。
 
Q:不可逆暗号化されたパスワードとは?
A:パスワードを暗号化した文字列です。この文字列を元に戻すことはできません。
 
Q: 「パスワードを忘れてしまった場合の再設定に必要な情報の一部」とは?
A: お客様が設定した「秘密の質問」と「秘密の質問の答え」です。再設定の手続きには生年月日の情報も必要です。
 
Q:秘密の質問がわかればログインできてしまうのではないか?
A:それだけではログインできません。
生年月日を入力し、秘密の質問に答えるとパスワードが再発行でき、ログインできますが、昨日(5月23日)よりこの機能を停止しました。対象者の秘密の質問と答えのリセットを行い、24日16時35分頃より秘密の質問によるパスワード再発行の機能を再開しております。
 
Q:再発防止策は具体的に何をやるのか?
A:悪用される可能性があるため、詳細は申しあげることができませんが、ネットワーク全体の監視強化などを速やかに実施していきます。

この記事に


.


みんなの更新記事