2013年05月の記事一覧 - 詳細表示

「『ヤフオク!』における、一部のお客様へのメール誤送信について」（5/27発表）調査結果のご報告

お知らせ
2013年5月29日
ヤフー株式会社

報道関係各位

「『ヤフオク!』における、一部のお客様へのメール誤送信について」（5/27発表）
調査結果のご報告

2013年5月27日に発表いたしました「『ヤフオク!』における、一部のお客様へのメール誤送信について」につきまして調査を続けたところ、新たに最大179名の方へ94,317名分の「Yahoo! JAPAN ID」と「メールアドレス」を組み合わせたリストを送信していたことが判明いたしました。なお、調査は完了しており、対象人数がこれ以上増えることはありません。

このような事態となり、お客様にご迷惑をおかけしてしまったことを心よりお詫び申し上げます。

以下に経緯ならびに再発防止策についてご説明させていただきます。

■1件目の誤送信（5/27発表分）
事象：
2013年5月25日21時頃、一部のお客様に宛てて、他の一部のお客様の「Yahoo! JAPAN ID」と「メールアドレス」のリストを送信してしまうという事故が発生しました。
・メールをお送りしてしまった方の人数：835名
・記載されていたID、メールアドレスの数：1427名分

原因：
社内で一部のストア（出店者）からのメールマガジンを受け取る設定にされていたお客様に対して、メールマガジンをお送りする際に担当者がオペレーションを誤ってしまったものです。

対応：
メールによる個別の連絡を行い、お詫びするとともに、届いたメールの削除をお願いいたしました。

■2件目の誤送信（今回発表分）
事象：
2013年5月25日21時頃、一部のお客様に宛てて、他の一部のお客様の「Yahoo! JAPAN ID」と「メールアドレス」のリストを送信してしまうという事故が発生しました。
・メールをお送りしてしまった方の人数：最大179名
・記載されていたID、メールアドレスの数：94,317名分

原因：
1回目と同様となります。

対応：メールによる個別の連絡を5/29日13時～15時30分頃にかけて行いました。メールでお詫びするとともに、届いたメールの削除をお願いいたしました。
注1） 1件目、2件目の誤送信メールの対象のお客様は、重複しません。
注2）リストは添付ファイルではなく、本文として送られています。
注3）「Yahoo! JAPAN ID」とメールアドレスだけでログインすることはできません。

なお、今回の事故は不正アクセスの件とは関係ありません。

■再発防止策
今回原因となったオペレーションの見直しの実施と、システム上の異常な処理の検出機能をより一層強化いたします。

この度はお客様をはじめ、多くの方々に多大なご迷惑とご心配おかけしましたことを、心よりお詫び申し上げます。弊社は今回の事態を重く受け止め、再発防止に徹底して取り組んでまいります。

組織変更および人事異動に関するお知らせ

お知らせ
2013年5月29日
ヤフー株式会社

報道関係各位

組織変更および人事異動に関するお知らせ

Yahoo! JAPANを運営するヤフー株式会社（以下、Yahoo! JAPAN）は、平成25年7月1日をもって、下記のとおり組織変更および人事異動を実施いたしますので、お知らせいたします。

記

1、組織変更

■新組織名
ヤフオク！カンパニー
現組織名
コンシューマ事業カンパニー

■新組織名
ショッピングカンパニー
現組織名
コンシューマ事業カンパニー

当グループのイーコマース事業の成長を再加速し、さらなる拡大を図るために、それぞれの専門領域に特化したカンパニーに分離いたします。
「ヤフオク!」はC to Cの先駆けとしてオンラインリユース市場最大のマーケットに成長しました。昨今、「Yahoo!買取」や「福岡ヤフオク!ドーム」を拠点とした全国へのリユースムーブメントの発信を開始。さらに平成25年3月には「ヤフオク!」をより見近な存在に感じてもらうため、サービス名称の変更なども行い、さらなる市場の拡大と循環型社会の構築を目指してまいります。
ショッピング事業は、「Yahoo!ショッピング」、アスクル（株）との提携事業「LOHACO」、（株）ローソンとの提携事業「スマートキッチン」など、お客様のニーズに合わせたショッピングサービスを総合的に展開し、流通総額の拡大を目指してまいります。
今回の組織変更により、それぞれのカンパニーにおいてサービス向上に向けた様々な施策をより迅速かつ強力に推進することで、総合力で流通総額を拡大し日本一を目指してまいります。

2、人事異動

■新役職名
執行役員
ヤフオク！カンパニー長

氏名
坂本　孝治

現役職名
執行役員
コンシューマ事業カンパニー長

■新役職名
執行役員（新任）
ショッピングカンパニー長
兼 CFO室長

氏名
小澤　隆生

現役職名
CFO室長

「ヤフオク!」における、一部のお客様へのメール誤送信について

お知らせ

2013年5月27日

ヤフー株式会社

報道関係各位

「ヤフオク!」における、一部のお客様へのメール誤送信について

　2013年5月25日21時頃、一部のお客様に宛てて、他の一部のお客様のYahoo! JAPAN IDとメールアドレスのリストを送信してしまうという事故が発生いたしました。

　既にメールの送信が完了してしまったお客様に対しては、個別に連絡を行い、お詫びするとともに、届いたメールの削除をお願いいたしました。また、一部のお客様のメールの送信状況については、確認が完了しておらず、現在調査中です。

　なお、この事故の原因は社内での作業中に発生したオペレーションミスです。先日発表した不正アクセスの件とは関係ありません。

【事故の内容】

「ヤフオク!」をご利用の最大835名のお客様に対し、1427名分の「Yahoo! JAPAN ID」と「メールアドレス」を組み合わせたリストをメールで送信してしまいました。なお、メールの送信状況確認が完了していないお客様については人数、リスト数ともに現在調査中です。

注1）お客様の中には、お客様の利用環境（フィルタリングなど）によって、実際にはリストを受信されていないお客様も含まれます。

注2）リストは添付ファイルではなく、本文として送られています。

注3）リストに含まれる情報は「Yahoo! JAPAN ID」と「メールアドレス」の組み合わせです。このメールアドレスは、「ヤフオク!」上の一部ストア（出店者）からのメールマガジンを受け取るためにお客様が登録したメールアドレスです。

原因は、メールマガジンを送信するための社内作業の最中に、担当者がオペレーションを誤ってしまったものです。

【対応】

・誤送信されたメールを受信してしまった可能性のあるお客様には、お詫びと受信したメールの削除をお願いする連絡を行っております。

・誤って送られてしまったリストに含まれていたお客様には、お詫びの連絡を行っております。

・現在調査中のお客様に対しては、メールの送信状況が確定でき次第、個別にご連絡してまいります。

・「ヤフオク!」のページ上に今回の件に関するお知らせを掲示いたしました。

今回の事態を招いてしまったことを深くお詫び申し上げますとともに、今後は体制の見直しなどの再発防止策の構築に努めて参ります。

[不正アクセスに関して]Yahoo! JAPAN ID状況確認のお願い

[不正アクセスに関して]Yahoo! JAPAN ID状況確認のお願い

2013年5月23日に発表いたしました、「『当社サーバへの不正なアクセスについて（5/17発表）』の追加発表」につきまして、お客様には多大なご心配・ご迷惑をおかけし、心よりお詫び申しあげます。

お客様におかれましては、お客様のIDが今回の対象IDかどうかの確認をしていただけますよう、お願い申しあげます。

【お客様が今回の対象IDかどうかの確認ツール】

http://docs.id.yahoo.co.jp/confirmation.html

Yahoo! JAPAN ID、パスワードを入力いただくと、今回の対象か、対象ではないかの確認ができます。

また、確認の流れをご案内するページを用意いたしましたのでこちらをご覧ください。

http://docs.id.yahoo.co.jp/confirmation_help.html

今回の事象について、経緯(ご質問)を含め以下のとおりご報告いたします。

■2013年5月17日：当社サーバへの不正なアクセスにより、最大2200万件のYahoo! JAPAN IDが抽出されたファイルが作成されていることが判明。

・プレスリリース

http://pr.yahoo.co.jp/release/2013/0517a.html

■2013年5月23日：17日の件で、引き続き調査を続けていたところ、新たに前回の2200万ID（Yahoo! JAPAN総ID数、約2億）のうち、148.6万件については、不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の再設定に必要な一部が流出した可能性が判明。

・プレスリリース

http://pr.yahoo.co.jp/release/2013/0523a.html

-----------------------------------------------------------------------------------

Q:なぜ流出となったのか？

A:弊社がユーザー情報を管理しているサーバを標的とした攻撃を受けました。

Q:犯人を特定できていないのか？

A:現在、捜査機関と連携し相談をしております。

Q:どうしてID以外の情報を入手できたのか？

A:手口などについては、セキュリティの関係上、詳細の公表を控えさせていただきます。

Q:個人情報は含まれていないという認識でいいのか？

A:今回流出した「不可逆暗号化されたパスワード」、「パスワードを忘れてしまった場合の再設定に必要な情報の一部」につきましては、個人情報に当たりません。

Q:パスワードが漏れた可能性があると報道されているが、漏れたのはパスワードか？

A:パスワードを不可逆暗号化した文字列です。

Q:不可逆暗号化されたパスワードとは？

A:パスワードを暗号化した文字列です。この文字列を元に戻すことはできません。

Q: 「パスワードを忘れてしまった場合の再設定に必要な情報の一部」とは？
A: お客様が設定した「秘密の質問」と「秘密の質問の答え」です。再設定の手続きには生年月日の情報も必要です。

Q:秘密の質問がわかればログインできてしまうのではないか？

A:それだけではログインできません。

生年月日を入力し、秘密の質問に答えるとパスワードが再発行でき、ログインできますが、昨日（5月23日）よりこの機能を停止しました。対象者の秘密の質問と答えのリセットを行い、24日16時35分頃より秘密の質問によるパスワード再発行の機能を再開しております。

Q:再発防止策は具体的に何をやるのか？

A:悪用される可能性があるため、詳細は申しあげることができませんが、ネットワーク全体の監視強化などを速やかに実施していきます。

「当社サーバへの不正なアクセスについて」（5/17発表）の追加発表

プレスリリース

2013年5月23日

ヤフー株式会社

報道関係各位

「当社サーバへの不正なアクセスについて」（5/17発表）の追加発表

5月17日に発表いたしました「当社サーバへの不正なアクセスについて」の件で、引き続き調査を続けていたところ、新たに前回の最大2200万ID（Yahoo! JAPAN総ID数約2億）のうち、148.6万件については、不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の再設定に必要な情報の一部が流出した可能性が高いことを確認いたしましたので、ご報告いたします。

これらの情報だけではYahoo! JAPAN IDを使ってログインすることはできませんが、ユーザーの皆様にご心配をおかけすることとなってしまったことを深くお詫び申し上げます。

本日19時より、秘密の質問を利用してパスワードを再設定するための機能を一時的に停止しました。また、対象のIDの利用者に対して、5月24日の早朝を目途に強制的にパスワードと秘密の質問をリセットいたしますので、ユーザーの皆様にはログイン時に表示される再設定画面の案内にしたがって、ご自身で再設定の手続きをお願いいたします。

対象のIDかどうかの確認はこちら

http://docs.id.yahoo.co.jp/confirmation.html

また、今回、対象IDではない方についても、今後安心してサービスをご利用頂くため、下記リンク先でご案内している対策を講じることをご一考いただければ幸いです。

もっと安全ガイド

http://id.yahoo.co.jp/security/

※PC、スマートフォン、タブレット対応のページです。

弊社では、今回の事態を深刻に受け止め、全社を挙げて引き続き再発防止策を速やかに実行してまいります。