「Yahoo!JAPAN」サーバ内に不正プログラム - ファイル抽出途中で強制停止、情報流出は否定
ヤフーは、「Yahoo!JAPAN」のサーバ内で、利用者情報を抽出する不正プログラムが稼働していたことを明らかにした。情報の外部流出については否定している。
同社によれば、4月2日21時過ぎに社内のシステム監視により、不正プログラムが作動していることを発見したもので、同社ではプログラムを強制停止し、外部とのアクセスを遮断した。
問題のプログラムは、「Yahoo!JAPAN」のユーザー名、ハッシュ化されたパスワード、メールアドレス、パスワードの再設定時に必要となる情報などを、サーバ内より抽出していた。
同社が確認した時点で、約127万件のデータを抽出したファイルを作成していたが、同ファイルが外部へ送信された形跡は、現時点で確認されていないという。同社では対策を実施するとともに、原因究明を進める。
(Security NEXT - 2013/04/04 )
ツイート
関連リンク
PR
関連記事
東京女子大ウェブショップで個人情報流出の可能性
アクセス制御技術の研究開発情報を募集 - 政府
2020年上半期の標的型攻撃は3978件、前年同期の約1.5倍に - 警察庁まとめ
東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
トレンドマイクロをかたる偽メールに注意 - Emotetを添付
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃
標的型攻撃、「圧縮ファイル」利用が前年比2.5倍に
国立感染症研に不正アクセス - 掲示板に書き込み
2019年のマルウェア届出は259件 - 18件で被害