ヤフー、サーバ不正アクセスで暗号化パスワードも流出か……148万6000件が該当

ブロードバンドセキュリティ

注目記事

2013.5.24（金）13:32

　ヤフーは23日、同社サーバに対して行われた不正アクセスについて、追加発表を行った。

　5月17日発表では、最大2200万ID（Yahoo! JAPAN総ID数約2億）が外部に流出した可能性が高いとしていたが、そのうちの148万6千件について、「不可逆暗号化されたパスワード」「パスワードを忘れてしまった場合の再設定に必要な情報」の一部が流出した可能性が高いことが明らかとなった。

　「不可逆暗号化されたパスワード」は、入力されたパスワードとの照合に使われる情報だが、これ自体からパスワードを導き出すことはできない。そのため、流出情報だけではYahoo! JAPAN IDを使ってログインすることは不可能だ。

　これを受け、ヤフーでは23日19時より、秘密の質問を利用してパスワードを再設定するための機能を一時的に停止させた。また、対象のIDの利用者に対して、24日早朝に、強制的にパスワードと秘密の質問をリセットした。

《冨岡晶》