2011年5月18日水曜日

Yahoo! JAPANで不正ログインが多数報告される 至急ご確認を!

Yahoo! JAPANの『ログイン履歴』というものをご覧になったことがあるだろうか?
今まで一度もご覧になったことが無い方はこれを良い機会として一度下記URLにアクセスしてご確認いただきたい。

https://lh.login.yahoo.co.jp/


ちなみに上の画像は記者のYahoo JAPAN IDログイン履歴のスクリーンショットである。(クリックすると拡大されます)
上から4段目、5月7日にシンガポールから記者のIDへとログインが試みられ認証結果は”成功”。ちなみに5月7日といえば本業の自宅警備に忙しくシンガポールに滞在していたという事実も無い。つまり何者かによって不正アクセスされていたということである。

アクセス元のドメインを見ると『amazonaws.com』となっていることからAmazonEC2(Amazon Elastic Compute Cloud。Amazon社が提供している商用クラウドコンピューティングサービス)を用いた何らかの不正アクセスプログラムが侵入したと見るのが自然だろう。
記者自身は今のところ目に見えるような被害を受けた形跡は無かったのだがすぐにパスワードの変更を行った。


インターネット掲示板『2ちゃんねる』の『ヤフオクでIDの大規模乗っ取り事件か?』というスレッド(http://p.tl/0KEL)においても「自分も不正アクセスされていた」という報告が相次いでいる。

また不正ログインが急増した件との関連性は不明であるものの、5月14日から『Yahoo!知恵袋』において「ヤフオク(Yahoo!オークション)の利用停止メールが届いた。全く心当たりが無いのに・・・」といった相談の投稿も増えている。
http://p.tl/KrOB

現在この件に関するYahoo!JAPAN側の声明は発表されていないが今後大規模な個人情報漏えい事件へとつながる可能性も考えられる。みなさんも自身でログイン履歴を確認しパスワード変更などの防衛策を講じることをおすすめします。
※画像引用元:Yahoo!JAPAN ログイン履歴 https://lh.login.yahoo.co.jp/
※執筆:ゲーリー落合:福岡在住一芸記者。投資・音楽・映画・サブカルチャーから福岡ローカルネタまでオモロなネタを投稿していきます。