月別アーカイブ: 5月 2013
Yahoo! JAPAN IDを管理しているサーバに外部からの不正アクセス
5月16日の21時頃に、Yahoo! JAPAN IDを管理しているサーバに外部からの不正アクセスがあったことが判明しました。4月2日に発生した不正アクセスを受けて監視体制を強化していたところ、不審なログインを検知したものです。調査の結果、最大2200万件のIDのみが抽出されたファイルが作成されていることがわかりました。
そのファイルが外部に流出したかどうかは確認できていませんが、サーバと外部との通信量からみると流出した可能性は否定できないと考えています。作成されていたファイルには、パスワードやパスワードを忘れたときに必要な「秘密の質問」など、ID以外のデータは含まれていません。IDはサービス上に表示されて誰でも見ることができる公開情報で、ユーザーの皆様の個人情報は一切含まれておりません。
IDだけでログインされることはありませんが、安心してご利用頂くため、下記リンク先でご案内している対策を講じることをご一考いただければ幸いです。
もっと安全ガイド
http://id.yahoo.co.jp/security/
Yahoo! JAPAN IDの状況確認はこちら
http://docs.id.yahoo.co.jp/confirmation.html
今回の不正アクセスは前回の不正アクセス後に実施した対策の中で、関連するアカウントの認証の再設定を社内で徹底させることができていなかったことに起因しております。弊社が対策を徹底できずユーザーの皆様にご心配をおかけすることとなってしまったことを深くお詫び申し上げます。
(Yahoo!Japanより転用 http://pr.yahoo.co.jp/release/2013/0517a.html)
IE 8 の脆弱性を突く大規模攻撃が確認される
IE8限定の脆弱性攻撃が確認された様子。
パッチ等はまだ提供されていないので、IE9にアップグレードするか、Firefoxなど他のブラウザの使用を考えたほうがよろしいようです。
特に、XPは最高でもIE8なので気をつけましょう。
http://jvn.jp/cert/JVNVU97576465/
※2013/05/09 Microsoft Fix it http://support.microsoft.com/kb/2847140 が公開されました。