「Yahoo！JAPAN」サーバ内に不正プログラム - ファイル抽出途中で強制停止、情報流出は否定

ヤフーは、「Yahoo！JAPAN」のサーバ内で、利用者情報を抽出する不正プログラムが稼働していたことを明らかにした。情報の外部流出については否定している。

同社によれば、4月2日21時過ぎに社内のシステム監視により、不正プログラムが作動していることを発見したもので、同社ではプログラムを強制停止し、外部とのアクセスを遮断した。

問題のプログラムは、「Yahoo！JAPAN」のユーザー名、ハッシュ化されたパスワード、メールアドレス、パスワードの再設定時に必要となる情報などを、サーバ内より抽出していた。

同社が確認した時点で、約127万件のデータを抽出したファイルを作成していたが、同ファイルが外部へ送信された形跡は、現時点で確認されていないという。同社では対策を実施するとともに、原因究明を進める。

（Security NEXT - 2013/04/04 ） ツイート

PR

関連記事

古着通販サイトに不正アクセス - 警察からの連絡契機に改ざん発見
農業用品メーカーサイトで情報流出 - 診断で異常発見、被害認知に時間要す
メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で
不正アクセスでクレカ情報流出の可能性 - 化粧品メーカー
政府、アクセス制御技術の研究開発情報を募集
サプリ通販サイトに不正アクセス - ログイン情報やクレカ情報が流出
複数小売事業者が利用するECシステムに不正アクセス - 個人情報約15万件に影響か
通販サイト「ゆとりの空間」、クレカ情報も被害
東京女子大ウェブショップで個人情報流出の可能性
アクセス制御技術の研究開発情報を募集 - 政府