ヤフーは5月17日、5月16日の21時ごろに、同社が運営するポータルサイト「Yahoo! JAPAN」のIDを管理しているサーバに外部からの不正アクセスがあったことが判明したと発表した。

同社は4月2日に発生した不正アクセスを踏まえ、監視体制を強化しており、今回、不審なログインを検知するに至ったという。

調査の結果、最大2200万件のIDのみが抽出されたファイルが作成されていることが判明したものの、現時点では同ファイルが外部に流出したかどうかまでは確認できていないとのことで、サーバと外部との通信量からみると流出した可能性は否定できないとしている。

同社では、IDはサービス上に表示され、誰でも見ることができる公開情報で、ユーザーのパスワードやパスワードを忘れたときに必要な「秘密の質問」などを含めた個人情報は含まれていないとしている。

また、IDだけでログインされることはないものの、安心して利用してもらうための、無料で利用可能な対策方法「もっと安全ガイド」などの案内をしており、不安を感じるユーザーには、それらのセキュリティ対策を活用してもらいたいとコメントしている。

なお、今回の不正アクセスの原因について同社では、前回の不正アクセス後に実施した対策の中で、関連するアカウントの認証の再設定を社内で徹底させることができていなかったことに起因したものと説明しており、「対策を徹底できずユーザーの皆様にご心配をおかけすることとなってしまったことを深くお詫び申し上げます」とコメントしている。