スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Yahoo Japan 、アカウントへの不正アクセスに注意喚起

この様なニュースが入って来ました。Yahoo! JAPAN は否定しているものの、現在アカウントのログインパスワードの情報漏洩を疑う向きがあるとのこと。

Yahoo! JAPAN、ユーザーから不審なログイン履歴の報告を受け注意喚起 -INTERNET Watch
ヤフー、Yahoo! JAPAN IDへの不正アクセスを否定 - CNET Japan
ASCII.jp:Yahoo! JAPAN、IDの不正使用に注意喚起
ヤフー、Yahoo! JAPAN IDの漏えい/不正アクセスの事実を否定 | ネット | マイコミジャーナル

Yahooのアナウンスはこちらから受信できます
Yahoo! JAPAN広報からのお知らせ

前に「メールはPOPで使うなら Yahoo Japan がいい」とこのブログで勧め、俺自身もいくつかアカウントを取って愛用している身、これは心配なニュースです。ログイン履歴はhttps://lh.login.yahoo.co.jp/から確認できるそうなので、アカウントを持っている人は確認することをおすすめします。

俺の場合、明らかにおかしなところからログインをされている、ということはありませんでした。アタック自体はありました。俺の行ったことのない国からログインを試みられ、失敗していたようです。ちなみに、他のサイトのサービスとの連携によってそれ経由でログインしていることを不正アクセスと勘違いしているのではと指摘がなされています (俺はその手のサービスは後述するパスワードの使い回しと同じレベルでセキュリティ強度を著しく下げるのではと疑っているので一切利用していません) 。また、このログにはメールのPOP接続の記録はされていないので、そこの不正アクセスは分からないという問題は残ります、ログインに失敗した形跡がないというのはこの辺にヒントがあるかも知れませんね。

Yahoo Japan は日本最大手のポータルサイトであり、メールだけではなくショッピングやオークションなど様々なサービスがある故、そのアカウントはおそらくは悪者にとって利用価値が高いものであると思われます。現にアカウントが乗っ取られたという話は別に「大規模流出」なんて話でなくてもちょくちょく聞くものです。パスワードは数字、大文字小文字、記号を絡めた複雑でなおかつできる限り長い物にしましょう。もちろん辞書に載っている単語などもってのほかです、単語やその組み合わせでアタックするなどクラッキングの初歩の初歩だからです。

そして、意外と多くの人が守っていない大事なことですが、パスワードの使いまわしはやめましょう。例えば、mixiにYahooのメールアドレスで登録している場合で、mixiのログインパスワードにYahooと同じものを設定していた場合、一方から情報流出などがあったら他方のアカウントもアクセスし放題になってしまいます。情報流出事故・事件が起こらなかったとしても、パスワードを同じにすることはつまり、Yahooの中の人はあなたのmixiアカウントにアクセスでき、mixiの中の人はあなたのYahooのアカウントにアクセスできる、そういうことにもなりかねない話です。そんなバカな状況を自ら作り出すなんて、頭の悪い子のすることです。

それともうひとつ。誰が運営しているのかよく分からない無料のプロキシサーバや公衆無線LANスポットの中には、通信を監視して情報を抜く、それを目的に開放しているものがある (ようは罠) から気をつけた方がいい、という話を聞きました。また、ネットカフェのPCにキーロガーを仕込むやつがいるなんて話も聞きます。正直プロキシや無線LANスポットでパスワードの授受に使われるSSL通信の中身を覗くことができるのかという疑問はありますが、ネットカフェのキーロガーは結構簡単に実現可能と思われる手口です。誰かに通信を監視されうるところでは、パスワード入力が必要なサービスを受けることは控えた方がいいでしょう。どうしてもしなければならない場合には、その後なるべく早く安全なところからパスワードを変えることをおすすめします。俺はそうしています。

アカウントに不正アクセスされていたという方、今回は問題なかったけれどもパスワードを使いまわしている方、弱いパスワードを使っている方、流出させうる行為をしてしまった方、直ちにパスワードを変えましょう。本当に情報流出していた場合に備えて、当てはまらない人も一応パスワードを変えておいた方がいいかも知れません。

関連記事

テーマ : コンピュータ関連ニュース
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。