ヤフーID本部長 楠正憲氏が語る 「ID流出事故から得られた7つの教訓」

約1兆2千億円の年間売上規模を持つYahoo! Japan（以下、ヤフー）。登録ID数は2013年9月現在で実に約2億以上、さらに日々万単位で増えつづけている。そうしたなか、同社では2013年4月、外部からの最初の不正アクセスを検知、さらに1か月後には最大で2200万件のID流出の可能性があることが発覚した。果たしてヤフーはどのような対策を取り、今後の教訓として何を得たのか。「サイバー犯罪時代のWebセキュリティ最前線」セミナーにて、ヤフーID本部長の楠正憲氏が語った。 冒頭で楠氏は、現在のヤフーのアカウント概況について紹介した。同氏は「約2億以上あるヤフー登録IDのうち、Yahoo!ウォレットに登録しているID数、つまり同サイト内で物を買ったり、決済したりできるID数は2013年6月時点で約2460万人分あります」と語る。 こうした状況の中で、ヤフーは今年4月に最初のサイバー攻撃に遭い、

[mkusunok]

昨年末の講演が記事になりました

[paravola]

（2014年）同社では2013年4月、外部からの最初の不正アクセスを検知、さらに1か月後には最大で2200万件のID流出の可能性があることが発覚した

[nilab]

ヤフーID本部長 楠正憲氏が語る　「ID流出事故から得られた7つの教訓」 : 数万台のサーバで週約143億PV （2013年4月週平均）のトラフィック : 全てを見るのは不可能なので、いかにして変化の予兆に気が付くかがとても重要

[sho]

管理者を狙った標的型攻撃だったと。「今も攻撃は続いており」うえ～。

[fedelini]

なんでも　肥やしにするんだよね。　　　事件にならなければわかならいことも多いかも。

[JULY]

「攻撃者は試行錯誤を繰り返し、失敗したら別の手口で確かめるということを何か月にも渡って行っていたことが分かりました」こりゃぁ、かなり本格的だなぁ。

[houyhnhm]

かなり長い間見過ごされてたんかなあ。

[tetsutalow]

こういう事故の事後報告はものすごく有り難いです。広がってほしい。

[sub_low]

定期的なリカバリって結構重要だよねって思う。

[hiroponz]

マルウェアに感染した端末から社内ネットワークに侵入した、標的型攻撃の典型

[ockeghem]

やはり標的型攻撃（管理者PC上のマルウェアからの侵入）だったのですね。とても参考になります