「2013-04-04 ヤフーのサーバへの不正アクセス 情報漏えい前に遮断」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 __TOC__ == 概要 == ヤフー株式会社のサーバに不正なアクセスがみられました。 情報漏えい前...」)
 
(相違点なし)

2013年4月4日 (木) 22:27時点における最新版


読み方

概要

ヤフー株式会社のサーバに不正なアクセスがみられました。 情報漏えい前に、プログラムを停止しています。

経緯

4/2 21:10 ごろ、ヤフーのサーバの情報を抽出するプログラムを発見し、停止した。 不正なプログラムは、下記のデータを抽出していた。

  • ユーザ名
  • 不可逆暗号化されたパスワード
  • 登録メールアドレス
  • パスワードを忘れてしまった場合の再設定に必要な情報の一部
  • 対象データは、約127万件
  • 抽出したファイルが作成されていたが、外部へ持ちだされた事実はない


実施済みの対策

システムのセキュリティを強化し、同様の手口による不正なアクセスを防止する対策を実施している。

今後の対応策

原因究明と再発防止に取り組む。

関連項目