2011年05月19日(木)

Yahoo! JAPANの不正ログインが多数報告される

ガジェット通信にYahoo! JAPANで不正ログインが多数報告される 至急ご確認を!という記事があったので、いくつかの自分のヤフーIDを調べたところ、そのうちの1つにありました。

invalid-login-yahoo-japan

しかし最近のアクセスでなく、昨年の11月になっています。
最近多数報告されているという、同じシンガポールからでアマゾンクラウドを利用している点から恐らく同じクラッカーの可能性が高いので、この頃から被害は出ていたことになります。

画像以外のものも1件あり、合計2件の履歴が確認できました。
IPとホスト名はこうです(いずれのIPもシンガポールです)。

1件目
日時:2010年11月3日(水曜日)12時0分10秒(197日前)
IPアドレス:175.41.152.51
ホスト名:ec2-175-41-152-51.ap-southeast-1.compute.amazonaws.com
ログイン:成功
2件目
日時:2010年11月3日(水曜日)11時58分58秒(197日前)
IPアドレス:175.41.158.109
ホスト名:ec2-175-41-158-109.ap-southeast-1.compute.amazonaws.com
ログイン:失敗

パスワードは決して簡単なものではなく、英数字で複雑にしてありますがいとも簡単に・・・。
幸いヤフーオークションで使っているものや重要なヤフーIDは不正ログインはなかったのですが、ヤフーIDをお持ちの方は一度ご自身のログイン履歴も調べてみて見て下さい。
今回の件に限らず、パスワードが安易な場合は変更もお忘れなく。

ログイン履歴を調べるにはヤフーメールの画面左上から、画像にある部分に進みます。
yahoo-mail
またはヤフーにログインした状態でここから調べることが出来ます。
https://lh.login.yahoo.co.jp/

不審なIPがある場合はここで調べてみて下さい。
IPひろば

自分のIPは確認くんで。
確認くん

※IPは固定IPでない限り変更されるので、今のIPと昔のIPは違います。

>>追記
情報流出はないとヤフー側が否定したとの事。
OpenIDなどの外部サービスとの連携でこのような履歴が残ったのではないかという事です。
詳しくは以下の記事にまとめました。
ヤフーが不正アクセスについて情報漏えいを否定

このエントリーをはてなブックマークに追加
はてなブックマーク - Yahoo! JAPANの不正ログインが多数報告される
[`yahoo` not found]
[`yahoo_users` not found]
[`evernote` not found]

コメント (1) コメント投稿覧へ移動

  1. Pingback: ヤフーが不正アクセスについて情報漏えいを否定 | 試行錯誤

コメントを残す

*」は入力必須項目


  • © 2010-2018 試行錯誤 All Rights Reserved.