Yahoo! JAPANで不正ログインが多数報告される 至急ご確認を! - ガジェット通信
Yahoo! JAPANの『ログイン履歴』というものをご覧になったことがあるだろうか?
今まで一度もご覧になったことが無い方はこれを良い機会として一度下記URLにアクセスしてご確認いただきたい。
https://lh.login.yahoo.co.jp/
上から4段目、5月7日にシンガポールから記者のIDへとログインが試みられ認証結果は”成功”。ちなみに5月7日といえば本業の自宅警備に忙しくシンガポールに滞在していたという事実も無い。つまり何者かによって不正アクセスされていたということである。
アクセス元のドメインを見ると『amazonaws.com』となっていることからAmazonEC2(Amazon Elastic Compute Cloud。Amazon社が提供している商用クラウドコンピューティングサービス)を用いた何らかの不正アクセスプログラムが侵入したと見るのが自然だろう。
記者自身は今のところ目に見えるような被害を受けた形跡は無かったのだがすぐにパスワードの変更を行った。
インターネット掲示板『2ちゃんねる』の『ヤフオクでIDの大規模乗っ取り事件か?』というスレッド(http://p.tl/0KEL [リンク])においても「自分も不正アクセスされていた」という報告が相次いでいる。
また不正ログインが急増した件との関連性は不明であるものの、5月14日から『Yahoo!知恵袋』において「ヤフオク(Yahoo!オークション)の利用停止メールが届いた。全く心当たりが無いのに・・・」といった相談の投稿も増えている。
http://p.tl/KrOB
現在この件に関するYahoo!JAPAN側の声明は発表されていないが今後大規模な個人情報漏えい事件へとつながる可能性も考えられる。みなさんも自身でログイン履歴を確認しパスワード変更などの防衛策を講じることをおすすめします。
※画像略
で、今日この記事。
「Yahoo!で不正ログイン多数報告?」の件についてYahoo! JAPANにきいてみた - ガジェット通信
昨晩、「Yahoo!のログイン履歴を見てみたら海外からのアクセスがあった」という件が話題となり、ガジェット通信でも紹介した。「ヤフオクの利用停止メールが急に届いた」という話と一緒になり、「不正アクセスでは」という声もあったのだが、Yahoo! JAPANさんはどう考えているのだろうか。19日午前、話をきいてみた。
●Yahoo!側で不正アクセスは検知されていない
まず、結論から。ガジェ通の記事等を受け、Yahoo!さん側でも調査をしてみたが、「不正アクセスは検知されなかった」とのことだ。
「ログイン」と言ってもさまざま。Yahoo!のウェブサイトから直接ログインして利用するという形以外にも、外部のサービス経由で「Yahoo!へのログイン」が発生する場合があるので、そういう外部のサービスを使っていないか、もう一度見直してみるとよいだろう。該当するものとしては「アグリゲーションサービス」といわれる、複数サービスをまとめて一括管理できるようなサービスを使っていた場合など。例えば、複数のメッセンジャーサービスを一括管理できるサービスがあるが、そういうサービスだとそのサービスのサーバー上からログインする形になる。そしてそのサービスのサーバーが海外にあれば、海外からのログインとして記録されてしまう。
ガジェ通記事のコメント欄で指摘されていた「Facebook経由での友達検索でログイン履歴が残る可能性」についてもきいてみたところ「詳細は調べてみないとわからないが、その可能性はある」とのこと。
要するに、外部サービスで、Yahoo!のログイン情報を利用するものを使っている場合、そのサービスからのログインに関してログイン履歴に記録が残ってしまうし、海外からのアクセスとして記録される場合もある。まずは、そういうサービスを使っているのかどうか思い出してみる必要があるということだ。
●ヤフーオークションの不正利用が増えている?
また、この問題に関連して、「Yahoo!オークションの不正利用が増えている」との情報もあるが、これに関してはどうだろうか。これに関しては「顕著になにか問題がおきているということはありません」という回答だった。つまりは「通常通り」であるらしい。
●プレイステーションネットワーク不正アクセスの影響は?
先月ソニーのプレイステーションネットワークに対する不正アクセスにより個人情報が多数漏洩した可能性があるとの発表がおこなわれたが、その件との関連を心配する声もガジェット通信のコメント欄にあった。Yahoo!広報さんによれば「その影響で何かが起きているということは今のところないようです」とのこと。ただし「継続して注意していきたい」とコメントいただきました。
Yahoo! JAPAN広報からのお知らせ - Yahoo!ブログ
http://blogs.yahoo.co.jp/yj_pr_blog/archive/2011/5/11?m=lc
●安心せずにパスワードはまめに変えてほしい
しかし、原因がわかったからといってすぐ安心してしまってはいけない。Yahoo!側も「なるほどそういうことがあるのか、ということで納得せずに、自分は大丈夫か確かめておいて欲しい」と呼びかける。不正アクセスがそういうところに紛れ込んでいる可能性もある。パスワードというものは、時間をかければいつかは破られてしまうもの。やはり定期的にパスワードを変更することは必要だろう。Yahoo! IDをお持ちの方はこの機会に「ログイン履歴」にアクセスし、身に覚えのある履歴かどうか確認してみてほしい。
・・・ 続きを読む
なんとも釈然としない。本当かしら。
とはいえ、自分の履歴を見ても不正アクセスはなさそうだし。とりあえず安心。
皆様も一度確認してみてはいかがですか?
(私は「自分でパスワードを打ち間違えたらしい」ログイン失敗が多々ありました・・)