Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Yahoo!JAPAN」サーバ内に不正プログラム - ファイル抽出途中で強制停止、情報流出は否定

ヤフーは、「Yahoo!JAPAN」のサーバ内で、利用者情報を抽出する不正プログラムが稼働していたことを明らかにした。情報の外部流出については否定している。

同社によれば、4月2日21時過ぎに社内のシステム監視により、不正プログラムが作動していることを発見したもので、同社ではプログラムを強制停止し、外部とのアクセスを遮断した。

問題のプログラムは、「Yahoo!JAPAN」のユーザー名、ハッシュ化されたパスワード、メールアドレス、パスワードの再設定時に必要となる情報などを、サーバ内より抽出していた。

同社が確認した時点で、約127万件のデータを抽出したファイルを作成していたが、同ファイルが外部へ送信された形跡は、現時点で確認されていないという。同社では対策を実施するとともに、原因究明を進める。

(Security NEXT - 2013/04/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年上半期の「ファイルレス」攻撃、前年同期比3.6倍に
コンテナイメージのリスクを可視化する製品 - トレンド
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
トレンド、サーバ向け製品の新版 - コンテナ間の攻撃検知に対応
不動産事業者の情報サイト、GWに改ざん被害
サイト改ざん、閲覧で別サイトに誘導 - NYKシステムズ
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
通販サイトで情報流出、不正プログラムでクレカ情報も窃取か - JR九州傘下のドラッグストア