1週間ほど前に明らかになった、Yahoo! JAPAN へのハッカー攻撃。
私は、そのニュースが流れてから2・3日後に「パスワード」を微修正した。
おととい、Yahoo! メールのTOPページに表示されていた下記を読んで、
自らのYahoo! IDの不正取得が行われたかどうか確認してみた。
【重要なお願い】
5月16日の21時頃にYahoo! JAPAN IDを管理しているサーバに不正アクセスがあったことが判明しました。ご迷惑をおかけして申し訳ございません。
不正アクセスされた情報だけでログインされることはありませんが、お客様のIDが不正アクセスの対象となっているか、下記のリンクからご確認をお願いいたします。
・Yahoo! JAPAN IDの状況確認
http://docs.id.yahoo.co.jp/confirmation.html
その結果、下記の表示が出て、安全であったことが判明した。
状況の結果:対象ではありません。
A IDが不正アクセスされた可能性はありません。
ポータルサイト運営で長い実績があり、セキュリティ管理も強力に
行なっている Yahoo! でさえ、不正アクセスされているのだから、
自らのパソコンやブログやTwitterやfacebookも全く安全ではない訳だ。
より安全を図るための方法として【ワンタイムパスワード】を紹介されたが・・・
【ワンタイムパスワードは、あなたの大切なIDを不正利用から強力に守るセキュリティー機能です。
ワンタイムパスワードは「アプリ」もしくは「メール」で受け取れます。受け取り方法は、設定時に選択できます。
ワンタイムパスワードでのログインはパソコンとスマートフォンで利用できます。スマートフォン以外の携帯電話(モバイル版のログイン)では利用できません。ワンタイムパスワードを設定した場合、スマートフォン以外の携帯電話からはログインできなくなります。】
都度入力するらしく、相当面倒そうなので、その設定は行わなかった。
******************
Yahoo! JAPAN からの御案内
当社サーバへの不正なアクセスについて
------------------------------------------
5月16日の21時頃に、Yahoo! JAPAN IDを管理しているサーバに外部からの不正アクセスがあったことが判明しました。4月2日に発生した不正アクセスを受けて監視体制を強化していたところ、不審なログインを検知したものです。調査の結果、最大2200万件のIDのみが抽出されたファイルが作成されていることがわかりました。
そのファイルが外部に流出したかどうかは確認できていませんが、サーバと外部との通信量からみると流出した可能性は否定できないと考えています。作成されていたファイルには、パスワードやパスワードを忘れたときに必要な「秘密の質問」など、ID以外のデータは含まれていません。IDはサービス上に表示されて誰でも見ることができる公開情報で、ユーザーの皆様の個人情報は一切含まれておりません。
IDだけでログインされることはありませんが、安心してご利用頂くため、下記リンク先でご案内している対策を講じることをご一考いただければ幸いです。
もっと安全ガイド
http://id.yahoo.co.jp/security/
Yahoo! JAPAN IDの状況確認はこちら
http://docs.id.yahoo.co.jp/confirmation.html
今回の不正アクセスは前回の不正アクセス後に実施した対策の中で、関連するアカウントの認証の再設定を社内で徹底させることができていなかったことに起因しております。弊社が対策を徹底できずユーザーの皆様にご心配をおかけすることとなってしまったことを深くお詫び申し上げます。
*******************************************
(左のアイコンをクリックしてもらえたら嬉しいです)
*******************************************