2011年05月19日(木)

ヤフーが不正アクセスについて情報漏えいを否定

昨日から騒動になっていた「Yahoo! JAPANの不正ログインが多数報告される」の件について、ガジェット通信さんがYahoo! JAPANに問い合わせたところ、「Yahoo!側で不正アクセスは検知されていない」と回等があったとのことです。詳しくは以下の通り。

Yahoo!側で不正アクセスは検知されていない
「ログイン」と言ってもさまざま。Yahoo!のウェブサイトから直接ログインして利用するという形以外にも、外部のサービス経由で「Yahoo!へのログイン」が発生する場合があるので、そういう外部のサービスを使っていないか、もう一度見直してみるとよいだろう。
該当するものとしては「アグリゲーションサービス」といわれる、複数サービスをまとめて一括管理できるようなサービスを使っていた場合など。例えば、複数のメッセンジャーサービスを一括管理できるサービスがあるが、そういうサービスだとそのサービスのサーバー上からログインする形になる。
そしてそのサービスのサーバーが海外にあれば、海外からのログインとして記録されてしまう。

ガジェ通記事のコメント欄で指摘されていた「Facebook経由での友達検索でログイン履歴が残る可能性」についてもきいてみたところ「詳細は調べてみないとわからないが、その可能性はある」とのこと。

要するに、外部サービスで、Yahoo!のログイン情報を利用するものを使っている場合、そのサービスからのログインに関してログイン履歴に記録が残ってしまうし、海外からのアクセスとして記録される場合もある。まずは、そういうサービスを使っているのかどうか思い出してみる必要があるということだ。

ヤフーオークションの不正利用が増えている?
また、この問題に関連して、「Yahoo!オークションの不正利用が増えている」との情報もあるが、これに関してはどうだろうか。これに関しては「顕著になにか問題がおきているということはありません」という回答だった。つまりは「通常通り」であるらしい。

プレイステーションネットワーク不正アクセスの影響は?
先月ソニーのプレイステーションネットワークに対する不正アクセスにより個人情報が多数漏洩した可能性があるとの発表がおこなわれたが、その件との関連を心配する声もガジェット通信のコメント欄にあった。Yahoo!広報さんによれば「その影響で何かが起きているということは今のところないようです」とのこと。ただし「継続して注意していきたい」とコメントいただきました。

安心せずにパスワードはまめに変えてほしい
しかし、原因がわかったからといってすぐ安心してしまってはいけない。Yahoo!側も「なるほどそういうことがあるのか、ということで納得せずに、自分は大丈夫か確かめておいて欲しい」と呼びかける。不正アクセスがそういうところに紛れ込んでいる可能性もある。パスワードというものは、時間をかければいつかは破られてしまうもの。やはり定期的にパスワードを変更することは必要だろう。Yahoo! IDをお持ちの方はこの機会に「ログイン履歴」にアクセスし、身に覚えのある履歴かどうか確認してみてほしい。

ということで、ヤフーからのIDパスの流出は否定されました。

最近増えている他のサービスとの同期などが原因の可能性が高いとの事です。

OpenIDやらTwitterとの連携やら(Authでアクセスした場合も?)それらサービスからのログインではないかという事です。

自分のIDに残っていたシンガポールからのログインですが、ごくたまにログインするメール専用IDだったので、今のところ心当たりがないのでもっと調べてみようと思います。

このエントリーをはてなブックマークに追加
はてなブックマーク - ヤフーが不正アクセスについて情報漏えいを否定
[`yahoo` not found]
[`yahoo_users` not found]
[`evernote` not found]

コメント (1) コメント投稿覧へ移動

  1. Pingback: Yahoo! JAPANの不正ログインが多数報告される | 試行錯誤

コメントを残す

*」は入力必須項目


  • © 2010-2018 試行錯誤 All Rights Reserved.