「Yahoo！JAPAN」サーバ内に不正プログラム - ファイル抽出途中で強制停止、情報流出は否定

ヤフーは、「Yahoo！JAPAN」のサーバ内で、利用者情報を抽出する不正プログラムが稼働していたことを明らかにした。情報の外部流出については否定している。

同社によれば、4月2日21時過ぎに社内のシステム監視により、不正プログラムが作動していることを発見したもので、同社ではプログラムを強制停止し、外部とのアクセスを遮断した。

問題のプログラムは、「Yahoo！JAPAN」のユーザー名、ハッシュ化されたパスワード、メールアドレス、パスワードの再設定時に必要となる情報などを、サーバ内より抽出していた。

同社が確認した時点で、約127万件のデータを抽出したファイルを作成していたが、同ファイルが外部へ送信された形跡は、現時点で確認されていないという。同社では対策を実施するとともに、原因究明を進める。

（Security NEXT - 2013/04/04 ） ツイート

PR

関連記事

先週注目された記事（2025年4月13日〜2025年4月19日）
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
コーヒーチェーンの公式サイトが改ざん被害 - 旧版CMSの脆弱性突かれる
サッカー用品通販サイトに不正アクセス - 不正注文後に侵害
サイトが改ざん被害、アラビア語の通販サイトに誘導 - 三浦工業
特定社会基盤事業者や周辺事業者向けのリスク対策支援サービス
アクセス制御機能の研究開発情報を募集開始 - 政府
「Cisco IOS XE」の脆弱性、数万台規模で侵害被害
「Cisco IOS XE」のゼロデイ脆弱性、9月中旬ごろより悪用か