IT大手のヤフージャパン。相次ぐID情報の流出が報道されています。
今回、これ以上は無いとの発言も出ましたので、区切りをつけて報道を纏めておきます。
日本では、相変わらずヤフーが強く。当ブログのアクセス解析でもヤフーの方が若干多い状況が続いています。
備忘録がわりに。
大きく分けると、不正アクセス と メール誤送信 の2つ。
前者がサイバー犯罪(テロ)。後者が、ヤフー側の失態。
記事が多く、長文も含まれますので、コメントは控え目でいきます。
まずは、ヤフーに対する不正アクセス事件から。
<2013年4月2日 ヤフーに不正アクセス 127万件の外部送信を検出して遮断>
既に狙われていたことが分かります。
<2013年5月16日 ヤフーに不正アクセス 2200万件流出の恐れ>
ありがちなのですが、システムを強化しようとして逆にセキュリティホール(抜け穴)を作ってしまった形ですね。
それにしても、相手が特定出来ていませんし、尋常ではない数の不正アクセスになります。
日経さんの追加記事を見つけましたので、転載します。
ともかく、想像も付かない数のユーザーに被害が及んだ可能性があります。
次は、ヤフー自身が誤送信したとの報道。
<2013年5月27日 ヤフー誤送信 IDとメールアドレス1400人分 → 9万人>
最初、1427人分だったのですが・・・
・・・と、一気に増えてしまいました。
並べてみると、私が混乱したのも仕方が無い気がしてきました。
気になるのは、誰がヤフージャパンに不正アクセスしたのか?ですね・・・
犯行声明も無いようですし、愉快犯でもなさそうです。
さて、先の不正アクセスとの関連性は私には分かりませんが、5月頭にヤフージャパンの持ち株率第2位の本家ヤフーに動きがありました(筆頭株主はソフトバンク)。
ヤフー独自の検索ツール開発を手がけるとの報道。
<米ヤフー 独自の検索ツール開発へ>
この記事を読むと、現在までグーグルの検索ツールを使用していたヤフーが独自の検索ツール開発に乗り出すとの報道。
そのパートナーとして、マイクロソフトとの提携を最大限に生かすと発表したようです。
一方で、WSJ(ウォールストリートジャーナル)では、水面下でそのマイクロソフトと提携解消に動いていると報じています。
マイクロソフト社も、ウィンドウズ以外で芳しい話が聞こえてきません。
どうやら、まだまだ波乱は続きそうです。
ヤフーも勝負に出ないと、先細りは見えていますからね・・・
今回、これ以上は無いとの発言も出ましたので、区切りをつけて報道を纏めておきます。
日本では、相変わらずヤフーが強く。当ブログのアクセス解析でもヤフーの方が若干多い状況が続いています。
備忘録がわりに。
大きく分けると、不正アクセス と メール誤送信 の2つ。
前者がサイバー犯罪(テロ)。後者が、ヤフー側の失態。
記事が多く、長文も含まれますので、コメントは控え目でいきます。
まずは、ヤフーに対する不正アクセス事件から。
<2013年4月2日 ヤフーに不正アクセス 127万件の外部送信を検出して遮断>
| Yahoo!のサーバに不正アクセス、「情報漏えい前に遮断」と発表 Yahoo! JAPANに侵入した不正プログラムが、約127万件のデータを外部に送信しようとしていたという。 ヤフーは4月4日、「Yahoo! JAPAN」を管理するサーバへの不正アクセスを検知したと発表した。システムに侵入した不正プログラムが大量のデータを外部に送信する直前に遮断したという。 同社によると、2日の午後9時過ぎに不正プログラムが作動しているのを発見。Yahoo! JAPANのユーザー名、不可逆暗号化されたパスワード、登録メールアドレス、パスワードを忘れた場合の再設定に必要な情報の一部を抽出した、約127万件のデータのファイルが作成されていた。同社はこの時点で不正プログラムを強制停止させ、データが外部に持ち出されるのをブロックしたという。 ヤフーは、不正アクセスを防止するための対策を講じているものの、「今回の事態を厳粛に受けとめ、全社を挙げて原因究明と再発防止に取り組む」と説明している。 ↓元記事 ITmedia http://www.itmedia.co.jp/news/articles/1304/04/news085.html |
既に狙われていたことが分かります。
<2013年5月16日 ヤフーに不正アクセス 2200万件流出の恐れ>
| Yahoo!JAPANに不正アクセス 最大2200万IDが流出した恐れ Yahoo!JAPAN IDを管理しているサーバが不正アクセスを受け、最大2200万件のIDが流出した可能性。 ヤフーは5月17日、Yahoo!JAPAN IDを管理しているサーバに外部から不正アクセスを受け、最大2200万件のIDのみが抽出されたファイルが作成されたことが分かったと発表した。「ファイルが流出した可能性は否定できない」とし、自分のIDがファイルに含まれているかを確認できるツールを公開。ID以外の情報が流出した可能性はないという。 不正アクセスがあったのは16日午後9時ごろ。4月2日の不正アクセスを受けて監視体制を強化していたところ、不審なログインを検知。調査の結果、最大2200万件のIDのみが抽出されたファイルが作成されたことが分かったという。 ファイルが外部に流出したかどうかは確認できていないが、「サーバと外部の通信量から見ると流出した可能性は否定できない」としている。ファイルには、パスワードや秘密の質問などID以外のデータは含まれていない。 ユーザーのIDが流出した可能性があるかを確認できるWebツールを用意した。Yahoo!JAPANにログインした状態でツールにアクセスすると、対象かどうかを確認できる。 IDだけでログインされることはないが、安心して利用するため、「もっと安全ガイド」で案内しているパスワード管理やログイン履歴管理などの対策を講じることを検討するよう呼びかけている。 同社は今回の不正アクセスについて、「4月2日の不正アクセスの後に実施した対策の中で、関連するアカウントの認証の再設定を社内で徹底させることができていなかったことに起因している」と説明。「対策を徹底できず、ユーザーのみなさまにご迷惑をおかけすることとなってしまったことを深くお詫び申し上げます」と謝罪している。 ↓元記事 ITmedia http://www.itmedia.co.jp/news/articles/1305/18/news008.html |
ありがちなのですが、システムを強化しようとして逆にセキュリティホール(抜け穴)を作ってしまった形ですね。
それにしても、相手が特定出来ていませんし、尋常ではない数の不正アクセスになります。
日経さんの追加記事を見つけましたので、転載します。
| パスワード148万件も流出か ヤフー不正アクセス 2013/5/23 21:40 ヤフーは23日、玄関(ポータル)サイト「ヤフー!ジャパン」が16日に不正アクセスされた問題で、抜き取られた可能性のある2200万件のIDのうち、148万6000件は暗号化されたパスワードなども流出した恐れがあると発表した。 パスワードを忘れてしまった場合の再設定に必要な「秘密の質問」も含まれているという。 ヤフーはIDの悪用を防ぐため、秘密の質問を使ったパスワードの再設定機能を一時停止。ヤフーは148万6000件のIDについては24日早朝にパスワードと秘密の質問をリセットする。対象となるIDの利用者はログイン時にパスワードなどを再設定する必要があるという。 ヤフーは16日の不正アクセス後、抜き取られた可能性があるのはIDのみとしていた。サイト上にIDが流出対象か利用者自身が確認できる機能を用意し、該当した場合にはパスワードの変更などを呼びかけていた。 ヤフーは「今回の事態を深刻に受け止め、全社をあげて引き続き再発防止策を速やかに実行する」とコメントした。 ヤフーは4月にも不正アクセスされ、127万件のIDやパスワードなどが流出しかかった経緯がある。 ↓元記事 日本経済新聞 http://www.nikkei.com/article/DGXNASDD230NP_T20C13A5000000/ |
ともかく、想像も付かない数のユーザーに被害が及んだ可能性があります。
次は、ヤフー自身が誤送信したとの報道。
<2013年5月27日 ヤフー誤送信 IDとメールアドレス1400人分 → 9万人>
| 利用者のID誤送信=1400人分―ヤフー 2013年 5月 27日 18:00 JST 更新 ヤフーは27日、ポータルサイト「ヤフー!ジャパン」の会員1427人分のIDとメールアドレスを、同社のインターネットオークションサービス「ヤフオク!」の利用者最大835人に、メールで誤って送信したと発表した。 作業中のミスで、先に明らかになった同社サイトへの不正アクセスとは無関係としている。 [時事通信社] ↓元記事 WSJ(時事通信) http://jp.wsj.com/article/JJ10868213107869533700219161432250528987918.html |
最初、1427人分だったのですが・・・
| ヤフー情報流出、新たに9万人分 IDとアドレスを誤送信 ヤフーは29日、競売サイト「ヤフオク!」で発生した個人情報の流出で、新たに会員9万4317人分のIDとメールアドレスのリストを、最大179人に対して誤送信していたことが分かった、と発表した。 ヤフーは27日に1427人分の誤送信があったと発表していたが、流出件数は合計9万5744人分と大幅に増えた。同社は利用者に謝罪するとともに「調査は完了しており、これ以上増えることはない」と説明している。 ヤフーによると、25日午後9時ごろ、ヤフオク!に関連するメールマガジンを送る作業中、担当者が誤って会員のIDとメールアドレスをメール本文に記載して送信した。 2013/05/29 19:36 【共同通信】 ↓元記事 47News http://www.47news.jp/CN/201305/CN2013052901001882.html |
・・・と、一気に増えてしまいました。
並べてみると、私が混乱したのも仕方が無い気がしてきました。
気になるのは、誰がヤフージャパンに不正アクセスしたのか?ですね・・・
犯行声明も無いようですし、愉快犯でもなさそうです。
さて、先の不正アクセスとの関連性は私には分かりませんが、5月頭にヤフージャパンの持ち株率第2位の本家ヤフーに動きがありました(筆頭株主はソフトバンク)。
ヤフー独自の検索ツール開発を手がけるとの報道。
<米ヤフー 独自の検索ツール開発へ>
米ヤフー、検索ツール刷新を計画-グーグルからシェア奪取へ 5月8日(ブルームバーグ):米ヤフー のマリッサ・メイヤー最高経営責任者(CEO)は、モバイル端末で情報を探しやすくしたインターネット検索ツールを発表する。米グーグル からシェアを奪取する取り組みを強化する。2月に検索担当のシニア・バイスプレジデントに昇格したローリー・マン氏は就任後初のインタビューで、「実にクールな物を準備中だ」と述べ、「今後数カ月のうちに発表・投入する」ことを明らかにした。アップグレードの一部は検索パートナーのマイクロソフト と歩調を合わせて開発するが、残りの改良はヤフー独自のものになるという。 昨年7月に就任したメイヤーCEOは、198億ドル(約1兆9600億円)規模の検索連動型広告市場でグーグルに対する攻勢を強めてヤフーの成長のてこ入れを目指すとともに、マイクロソフトとの提携を最大限に活用するよう努力している。同CEOはヤフー入りする前は、グーグルで世界で最も人気のある検索エンジンの構築に尽力していた。Eマーケターによると、グーグルの2012年の検索連動広告のシェアは73%。 ヤフーで勤続10年のベテランのマン氏は「文字通り毎日マリッサ(メイヤー氏)と一緒に働く者として言えるのは、彼女にとって検索をきちんと立て直すことほど重要なものは他にないということだ」と述べ、「彼女は業界の事実上誰よりも検索のことを熟知している」と指摘した。 原題:Yahoo’s Mayer Plans Search Revamp to Narrow Google’s AdLead (1)(抜粋) 記事に関する記者への問い合わせ先:サンフランシスコ Douglas MacMillan dmacmillan3@bloomberg.net 記事についてのエディターへの問い合わせ先:Tom Giles tgiles5@bloomberg.net 更新日時: 2013/05/09 12:11 JST ↓元記事 ブルームバーグ(日本語版) http://www.bloomberg.co.jp/news/123-MMIFGY6K50Y201.html |
この記事を読むと、現在までグーグルの検索ツールを使用していたヤフーが独自の検索ツール開発に乗り出すとの報道。
そのパートナーとして、マイクロソフトとの提携を最大限に生かすと発表したようです。
一方で、WSJ(ウォールストリートジャーナル)では、水面下でそのマイクロソフトと提携解消に動いていると報じています。
| ヤフー、マイクロソフトとの提携解消を模索 2013年 5月 08日 12:25 JST By AMIR EFRATI  米インターネット検索大手ヤフーは、苦戦しているソフトウエア大手マイクロソフトとのウェブ検索に関する提携の解消を静かに模索しているが、現在までのところうまくいっていない。事情に詳しい関係筋が明かした。ヤフーは7日に規制当局に提出した資料で、マイクロソフトが提携に関わる収益保証期間を延長したことを明らかにした。保証期間の延長は期間10年の提携契約が2010年に発効して以降2度目。 関係筋によると、ヤフーのマリッサ・メイヤー最高経営責任者(CEO)は昨年グーグルからヤフーに移籍して以来マイクロソフトとの提携解消を模索しているが、マイクロソフトはその意志がないことを示唆しているという。 ヤフーの検索行動1回当たりの収益を示すRPSは、独自のウェブ検索技術や広告システムを用いていたときよりもマイクロソフトとの提携以降の方が悪化している。前回のマイクロソフトによる収益保証期間の延長と異なり、今回の延長対象地域は米国のみ。 一方、事情に詳しい関係筋によると、グーグルは過去1年ヤフーに対し、ウェブ検索や検索連動型広告技術のヤフーへの提供について、もっと実入りのいい提携を締結する意志を示していたという。グーグルとヤフーは08年に同様の提携の締結を試みたが、米司法省反トラスト(独占禁止)当局から待ったがかかり、最終的に断念した。 ヤフーの広報担当者は社内の協議についてコメントすることは控えたが、文書で「マイクロソフトは重要なパートナーであり、われわれは今後も協力し、検索シェアの拡大や収益構造の改善に努めていく」と述べた。 マクロソフトの広報担当者はコメントを控えた。グーグルの代表者にもコメントを求めたが、すぐに回答は得られなかった。 ヤフーは10年、同社サイトの検索機能強化を目的にマイクロソフトの検索エンジン「ビング」を使用するための契約を締結した。また両社はグーグル追撃を目指して検索連動型広告システムも統合した。ヤフーのサイトの検索結果の見た目は今もヤフーが管理している。 契約では、ウェブサイトの検索結果の横に表示される検索連動型広告から得られる収益のうち12%がマイクロソフトの取り分となっている。検索連動型広告システムは統合当初はさまざまな問題が生じると予想されていたため、マイクロソフトはヤフーサイトでの各検索行動に対して一定水準の収益を保証した。規制当局への提出資料によると、収益保証は3月31日に期限切れとなったが、マイクロソフトは4月30日にさらに1年延長することに同意した。 ↓元記事 WSJ(ウォールストリートジャーナル) http://jp.wsj.com/article/SB10001424127887324826304578469902846676588.html |
マイクロソフト社も、ウィンドウズ以外で芳しい話が聞こえてきません。
どうやら、まだまだ波乱は続きそうです。
ヤフーも勝負に出ないと、先細りは見えていますからね・・・