Yahoo! JAPAN、2200万件の情報漏洩で、自分のIDの流出確認ツールを公開。

目次

先週17日、Yahoo Japanは、不正アクセスにより「最大2,200万件のIDが流出」した可能性があることを公表しました。

実際には、「ログインIDのみ」の流出で、パスワードなどそれ以外の情報は問題無いとしていますが、先日のwordpressのadmin問題同様、IDさえわかっていれば、かんたんなパスワードなら悪意ある第三者にログインされてしまう恐れがあります。

特に、マーケティング担当者など、広告を運用している場合は、クレジットカード情報も心配となります。そこで、Yahoo Japanは、自分のIDが漏洩対象かどうかを確認するツールを公開したようです。

http://id.yahoo.co.jp/security/

2013 05 20 07 05 44

にアクセスして、画面最上部の「状況確認はこちら」をクリックし、

http://docs.id.yahoo.co.jp/confirmation.html

にアクセスします。

もし自分が対象でなければ画面のように

結果:対象ではありません。

と表示されます。

2013 05 20 07 06 21

もし対象となっている場合は、すぐにパスワードを複雑なものに変更して、クレジットカード情報などが悪用されていないか、Yahooやカード会社に問い合わせるなどが必要になると考えられます。

対象者であれば、Yahoo Japanからメールが届いている可能性もありますので念のためチェックが必要かと思われます。

また、こうした騒ぎに乗じて、Yahoo Japanを偽装したメールでパスワードを聞き出してくる可能性もありますので、慎重かつ冷静な対応を心がけたいところです。

2013/05/26追記
yahoo側では5/23 新たに、秘密の質問と、暗号化されたパスワード(ハッシュデータ)も一部漏洩している」と発表がありました。

そこで新たに、以下のようなページを設けて、適切な対応をユーザに促すと共に、
より厳重なパスワード管理方法を推奨されていますので、クレジットカード情報や顧客情報を扱われる方は、すぐに導入すべき必須対策だと思います。

2013-05-26_16-39-27

今回、推奨が強調された3つのツール

2013-05-26_16-39-43

しかし、今回の5/23の発表はいささか誠実さに欠ける気がします。

技術的には、パスワードハッシュや秘密の質問の漏洩も5/17の段階で分かっていたはずですし、なぜすぐに公表できなかったのか、疑問です。仮に、もし後から分かったとしたなら、今後は極めて致命的な漏洩に気づくまでそこまで時間がかからないよう改善を希望します。


この記事を書いた人
株式会社ISSUN(イッスン) 代表取締役 宮松利博
株式会社ISSUN(イッスン) 代表取締役 宮松利博
1992年から営業畑のかたわら、独学で顧客満足向上システムを開発。営業実績を3倍に伸ばし1997年に売却。その後、WEBコンサルタントとしてEC数社を支援し、楽天12部門で1位など獲得(2社は上場)。代表事例には、学校前のパン屋を拠点としたダイエット通販の開発・EC支援で、3年でマイナスから年商20億円に成長させた(現ライザップ)がある。同社株式上場と同時に保有株を売却し、海外視察の後、2011年「小よく"巨"を制す」を掲げ、株式会社ISSUN立上げ。業界No.1に成長するクライアントを多数抱える。JASEC 日本イーコマース学会理事なども務める。
Scroll to Top