ヤフーは、「Yahoo! JAPAN」のサービスを提供するサーバーに5月16日21時ごろ不正アクセスがあり、ユーザー アカウント「Yahoo! JAPAN ID」のユーザー名(ID)最大2,200万件の入ったファイルがサーバー上で作成されたと発表。さらに、同ファイルが外部に流出した可能性があるとした。同社は、ユーザーの ID が不正アクセスの対象だったかどうかを調べるツールを公開して確認を呼びかけるとともに、各種セキュリティ強化ツールを案内している。

「Yahoo! JAPAN ID」2,200万件のユーザー名が流出した可能性、ヤフーのツールで確認を
確認ツールの使用例

今回の不正アクセスは、4月に発生した同様のセキュリティ攻撃の対応策として強化した監視体制によって検知したという。作成されたファイルの外部流出を直接確認したわけではないが、サーバーと外部との通信量から判断して流出の可能性が否定できないとしている。ファイルに含まれている情報は一般公開されている Yahoo! JAPAN ID だけで、パスワード、パスワードを忘れたときに必要となる「秘密の質問」、ユーザーの個人情報などは含まれていない。

ただし、Yahoo! JAPAN ID と同じ ID をヤフー以外のサービスで使い回しているユーザーは、そのサービスに対する不正ログイン攻撃でセキュリティが破られる可能性が高まることから、注意が必要だ。

無料で利用可能な各種セキュリティ強化ツール
無料で利用可能な各種セキュリティ強化ツール

なお、前回の不正アクセス時には、サーバー上で約127万件のユーザー情報が入ったファイルが作成された。このファイルを作った不正プログラムは、ID、暗号化パスワード、登録メールアドレス、秘密の質問を保存するようになっていたが、ヤフーはファイルの外部送信を阻止できたとしている。