2013-04-04 ヤフーのサーバへの不正アクセス 情報漏えい前に遮断

読み方

概要

ヤフー株式会社のサーバに不正なアクセスがみられました。 情報漏えい前に、プログラムを停止しています。

経緯

4/2 21:10 ごろ、ヤフーのサーバの情報を抽出するプログラムを発見し、停止した。 不正なプログラムは、下記のデータを抽出していた。

• ユーザ名
• 不可逆暗号化されたパスワード
• 登録メールアドレス
• パスワードを忘れてしまった場合の再設定に必要な情報の一部

• 対象データは、約127万件
• 抽出したファイルが作成されていたが、外部へ持ちだされた事実はない

実施済みの対策

システムのセキュリティを強化し、同様の手口による不正なアクセスを防止する対策を実施している。

今後の対応策

原因究明と再発防止に取り組む。

関連項目

• 情報漏えい
• パスワード
• ヤフー株式会社 プレスリリース 当社サーバーへの不正なアクセスについて