米ヤフー、不正アクセス被害は3200万件--偽造クッキーでログイン
米Yahooは、ハッカーによって不正にアクセスされたユーザーのアカウントが、過去2年間で3200万件に達することを明らかにした。ハッカーらは、パスワードなしで偽造クッキーを使ってログインしていたという。 米国時間3月1日、Yahooは米証券取引委員会(SEC)に提出した資料のなかで、今回のハッカーが、2014年の漏えい事件に関与したとみられる「国家の支援を受けた者」とつながりがある可能性が高いと報告した。この事件では、約5億名のユーザーの情報が盗まれていた。 「調査の結果により、われわれは第三者が不正にYahooの非公開のコードにアクセスし、特定のクッキーを偽造する方法を学習したと考えている」と、YahooはSECへの提出資料で説明している。また、アカウントのさらなる悪用を防ぐため、この偽造クッキーを無効にしたと伝えている。 Yahooは偽造クッキーの存在を2016年12月の段階で明らかに
1800万人分IDなど発見…過去最大規模流出 : 社会 : 読売新聞(YOMIURI ONLINE)
中国向けの中継サーバーがインターネットの不正接続に使われた事件で、警視庁は25日、昨年11月に摘発した東京都内の業者のサーバーから、ネット利用者延べ約1800万人分のIDやパスワードが見つかったと発表した。 このうち約178万人分は「ヤフージャパン」や「楽天」「ツイッター」などの会員情報で、パスワードなどを使った不正接続が確認された。同時期にポイントが不正利用されるなどの被害が出ており、同庁が捜査している。 中継サーバーを巡っては、同庁が2014年に摘発した別の業者のサーバーから約506万人分のIDなどが見つかっている。今回はその3倍以上で、過去最大規模の流出となる。 問題の業者は「日中新生コーポレーション」(東京都豊島区)。発表によると、同社のサーバーは、地銀や信金など10以上の金融機関のネットバンキングの不正送金に使われていたほか、サーバーに国内のクレジットカード利用者のものとみられる
ハッカーが米ヤフーを攻撃、オンライン広告を通じてマルウェア拡散
ハッカーが米ヤフーを攻撃、オンライン広告を通じてマルウェア拡散2015.08.05 16:45 そうこ ますます、Flash反対派が増えそうなニュース。 米ヤフーがハッカーから攻撃をうけていたことがわかりました。ハッカーの手法は、マルバタイジングと呼ばれる、広告を通してマルウェアを拡散するもの。ハッカーはヤフーがあちこちに展開する広告ネットワークに広告を持ち込んだのですが、これにはユーザーのパソコンをハイジャックするマルウェアが仕込まれていました。ユーザーのパソコンと言っても何でもかんでもというわけではなく、ターゲットとなったのは、古いバージョンのFlashを使っているWindowsでした。 米ヤフーは攻撃に気づくとすぐに、原因となった広告主をネットワークからブロックして対応しました。被害の規模や内容は、現段階ではわかっていません。米Gizmodoに対してヤフーから返答コメントがきています
「Tポイント」不正利用が27件発覚 第三者がYahoo!JAPAN IDと不正連携
カルチュア・コンビニエンス・クラブは7月26日、Tポイントカードユーザーになりすました第三者がT-IDとパスワードを使用してTポイントの管理サイト「Tサイト」にログインし、同IDとひも付くTカード番号を不正にYahoo! JAPAN IDと連携し、Tポイントを利用していたことを15日に確認したと発表した。身に覚えがないポイント利用履歴があると申し出たユーザーは26日午前10時時点で27件。 調査した結果、外部からの侵入などによる同社からのT-ID・パスワードの漏えいは確認していないという。問題発覚後、「Tサイト」でユーザー情報の一部を非表示にする対策を行ったため、「今回の手口による不正利用については対策を実施済み」としている。不正利用が確認されたユーザーへは、ポイントの補償を含めて個別に対応している。 ユーザーに対しては、身に覚えの無いYahoo! JAPAN IDとTカード番号の連携完了
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米ヤフー、パスワード廃止 新サービス「アカウント・キー」発表
