ヤフーは17日、5月16日の16時頃に、Yahoo! JAPAN IDを管理するサーバに外部からの不正アクセスがあったと公表した。最大2,200万件のIDが漏れた可能性があるという。
同社が検知した不審なログインを調査したところ、最大2,200万件のIDを抽出したファイルが作成されたことが判明した。同ファイルには、パスワードやパスワードを忘れた際に必要な「秘密の質問」など、ID以外のデータは含まれていない。同ファイルの外部流出については確認できていないものの、サーバと外部との通信量から見ると、可能性は否定できないとしている。
同社では、IDは誰でも見られる公開情報で個人情報は一切含まれず、IDだけでログインされることもないとしつつ、ログインアラートやログインシールなどの同社が用意するセキュリティ対策「もっと安心ガイド」の利用を勧めている。
なお、今回の不正アクセスの原因については、4月2日の不正アクセス後に実施した対策のなかで、関連するアカウントの認証の再設定を社内で徹底できなかったことに起因するとしている。
