ヤフーは17日、同社が運営するポータルサイト「Yahoo! JAPAN」のIDを管理するサーバに外部からの不正アクセスがあったことを明らかにした。これにより、最大で2200万件のIDのみを抽出したファイルが作成され、流出した可能性があるという。
不正アクセスがあったのは、2013年5月16日(火)21時ごろ。2013年4月2日にも発生した不正アクセスを受け、監視体制を強化していたところ、不審なログインを検知。調査の結果、最大で2200万件のIDのみが抽出されたファイルが作成されていることが わかった。ヤフーによると、ファイルが外部に流出したかどうかについて確認できていないが、サーバと外部の通信量からみると流出した可能性は否定できないという。
ファイルには、パスワードやパスワードを忘れたときに必要な「秘密の質問」など、ID以外のデータは含まれていないと説明している。ヤフーでは、IDはサービス上に表示されて誰でも見ることができる公開情報で、IDだけでログインされることはないとしながらも、同社が提供するセキュリティ対策「もっと安全ガイド」を案内している。
不正アクセスの原因について、ヤフーは「今回の不正アクセスは前回の不正アクセス後に実施した対策の中で、関連するアカウントの認証の再設定を社内で徹底させることができていなかったことに起因しております」としており、「弊社が対策を徹底できずユーザーの皆様にご心配をおかけすることとなってしまったことを深くお詫び申し上げます」と述べている。
