Sunday, July 22, 2012

ヤフーから約40万件のアカウント・データが流出

Computerworld 7月13日(金)12時41分配信
米国Yahoo!は7月12日、同社のネットワークからのデータ流出を認めた。「Yahoo! Contributor Network(旧Associated Content)の古いファイル」に含まれていたYahoo!サービスおよび他社サービスのユーザー名とパスワードが、7月11日に盗まれたとしている。Yahoo!はAssociated Contentを2年前に1億ドルで買収している。
この古いファイルに含まれていたYahoo!および他社サービスのユーザー名とパスワードは、約40万件。これらのデータは犯人によってインターネットで公開された。Yahoo!以外では、米国GoogleのGmail、米国MicrosoftのHotmail、米国AOL、米国Comcast、MicrosoftのMSNなどのアカウント・データが多数含まれている(以上は多い順。下記リストを参照)。


Yahoo!のコメントは得られていないが、同社は声明で、「盗まれたYahoo!アカウント・データのうち、有効なパスワードを含むものは5%に満たなかった」と述べている。

セキュリティ・ベンダーの米国Rapid7によると、盗まれたアカウント・データのサービス・プロバイダー別の主な内訳は、以下のとおり。

1. 13万7,559件:Yahoo!.com

2. 10万6,873件:gmail.com

3. 5万5,148件:hotmail.com

4. 2万5,521件:aol.com

5. 8,536件:comcast.net

6. 6,395件:msn.com

7. 5,193件:sbcglobal.net

8. 4,313件:live.com

9. 3,029件:verizon.net

10. 2,847件:bellsouth.net

Rapid7のセキュリティ研究者、マーカス・ケアリー(Marcus Carey)氏は、「これらのサービス・プロバイダーは、今回のYahoo!におけるインシデントでアカウント情報が盗まれたすべてのユーザーに注意を呼びかけるべきだ。また、これらのユーザーは、盗まれたパスワードを使わないようにすべきだ」と述べている。

Yahoo!は、データが盗まれたことを謝罪し、次のように付け加えた。「われわれは、データ漏えいにつながった脆弱性を修正中であり、アカウントが侵害されたおそれがあるYahoo!ユーザーのパスワード変更を行っている」

D33D Companyと名乗るグループが犯行声明を出しており、Yahoo!サーバへのSQLインジェクション攻撃によってデータを盗んだとしている。米国LinkedInと米国eHarmonyも6月、大量のデータを盗まれている。
(Ellen Messmer/Network World米国版)

No comments:

Post a Comment