Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Yahoo!JAPAN」サーバ内に不正プログラム - ファイル抽出途中で強制停止、情報流出は否定

ヤフーは、「Yahoo!JAPAN」のサーバ内で、利用者情報を抽出する不正プログラムが稼働していたことを明らかにした。情報の外部流出については否定している。

同社によれば、4月2日21時過ぎに社内のシステム監視により、不正プログラムが作動していることを発見したもので、同社ではプログラムを強制停止し、外部とのアクセスを遮断した。

問題のプログラムは、「Yahoo!JAPAN」のユーザー名、ハッシュ化されたパスワード、メールアドレス、パスワードの再設定時に必要となる情報などを、サーバ内より抽出していた。

同社が確認した時点で、約127万件のデータを抽出したファイルを作成していたが、同ファイルが外部へ送信された形跡は、現時点で確認されていないという。同社では対策を実施するとともに、原因究明を進める。

(Security NEXT - 2013/04/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
P2P監視システム上のマルウェア保管でベンダーのアナリストが逮捕
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
セキュリティコード含むクレカ情報が流出 - フルッタフルッタ
メルカリで海賊版「Office」を販売して逮捕 - 認証回避プログラムもあわせて提供か
「ランサムウェア」関連の相談が約6倍に - 67件で被害
投資情報サイトに不正アクセス、クレカ情報が流出か - 公表中止で混乱も
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
国交省関連サイトへの不正アクセス - 流出被害は未確認