「Yahoo！JAPAN」サーバ内に不正プログラム - ファイル抽出途中で強制停止、情報流出は否定

ヤフーは、「Yahoo！JAPAN」のサーバ内で、利用者情報を抽出する不正プログラムが稼働していたことを明らかにした。情報の外部流出については否定している。

同社によれば、4月2日21時過ぎに社内のシステム監視により、不正プログラムが作動していることを発見したもので、同社ではプログラムを強制停止し、外部とのアクセスを遮断した。

問題のプログラムは、「Yahoo！JAPAN」のユーザー名、ハッシュ化されたパスワード、メールアドレス、パスワードの再設定時に必要となる情報などを、サーバ内より抽出していた。

同社が確認した時点で、約127万件のデータを抽出したファイルを作成していたが、同ファイルが外部へ送信された形跡は、現時点で確認されていないという。同社では対策を実施するとともに、原因究明を進める。

（Security NEXT - 2013/04/04 ） ツイート

PR

関連記事

サイトが改ざん被害、アラビア語の通販サイトに誘導 - 三浦工業
特定社会基盤事業者や周辺事業者向けのリスク対策支援サービス
アクセス制御機能の研究開発情報を募集開始 - 政府
「Cisco IOS XE」の脆弱性、数万台規模で侵害被害
「Cisco IOS XE」のゼロデイ脆弱性、9月中旬ごろより悪用か
子会社コンビニPCから従業員情報流出の可能性 - 泉北高速鉄道
サイト改ざん、外部サイトへ転送状態に - ワン・ダイニング
ソースネクストで個人情報流出 - カード決済止めるも不正プログラム削除が後手に
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
外部からVPN経由で不正プログラム実行、メアド流出か - 明大