Yahoo!JAPANが、このところ何かしらやらかしている。まず最初はYahoo! JAPANのID管理サーバーに不正アクセスが確認されたこと。不正アクセスが発覚した当初は、通常のアクセスでも得られるユーザーID 2200万件を抽出しただけと思われていた。しかし、初めの発表から6日後に、IDの抽出だけでなく、暗号化されたパスワードや、パスワードを忘れた場合の再設定に必要な情報の一部も流出した可能性が高いと発表された。
この流出は148.6万件で、Yahoo! JAPAN ID総数約2億のうち、約0.74%に相当する。今回の場合、調査に時間がかかったものの流出した内容などは判明している。そして昨日は、835名のYahoo!JAPANユーザーに対し1427名分の「Yahoo! JAPAN ID」と「メールアドレス」を組み合わせたリストを誤って送信してしまうというミスが発覚した。
こうした公共性の強いサービスで、自分の知らないところで勝手にIDやメールアドレスなどの個人情報が流出してしまうケースでは、利用者が自分自身でどれだけ注意しても防ぎようがない。今回の不正アクセス以外にも、まだ発覚してない不正アクセス被害があるかもしれないと考えると空恐ろしくなる。
またYahoo!JAPAN側も、不正アクセス被害の最中に、自らのミスによってIDやメールアドレスの漏えい事故を起こすとは、サービスを提供する側のセキュリティ意識が弱いのではないかと疑われても仕方がないと言える。
続きを読む