ハッキング攻撃によりYahooメールのパスワードが大規模にリセットされる
ブレア・ハンリー・フランク著
ヤフーは本日、ハッカーらが複数のヤフーメールアカウントに対して協調攻撃を試みたと報告した。
同社のブログ投稿によると、Yahoo!は今回の攻撃は、攻撃者が第三者から盗んだ認証情報を利用してユーザーのメールアカウントにアクセスしようとしたことが原因だと考えている。侵入後、攻撃者が使用したソフトウェアは、ユーザーが最近送信したメールの名前とメールアドレスを取得するように設計されていた。同社は、この攻撃の影響を受けたアカウントの数を明らかにしていない。
これを受けてヤフーは影響を受けたアカウントのパスワードをリセットし、攻撃を受けたユーザーは次回ログイン時に新しいパスワードの作成を求められる。ヤフーの「セカンドサインイン」二要素認証システムを有効にしているユーザーは、以前使用したことがあるパソコンであっても、ログイン時に確認コードの入力を求められる可能性がある。
ヤフーは名前を公表していないが、盗まれた1億5000万件のAdobe ID(通常は電子メールアドレスの形をとる)とパスワードの膨大なデータベースが、この攻撃に影響を与えた可能性があるようだ。
ここ数ヶ月、Yahoo!メールは苦境に立たされてきました。サービスの再設計は多くのユーザーに不満をもたらし、その後も度重なる障害が発生し、時には数日間メールが使えない状態に陥りました。同社はその後、メールの立て直しに尽力してきましたが、本日の発表は、数々の不満の連鎖の中で、さらに悪いニュースに思えます。
ヤフーは依然としてこの事件を調査中で、連邦法執行機関と協力して攻撃の犯人を探し出し、起訴するとしている。
現在、パスワードに対する制御をある程度回復しようと取り組んでいる方は、より優れたパスワード システムを構築する方法に関するガイドをご覧ください。
