©chanpipat
米インターネット大手のヤフーは1月30日、「ヤフーメール」のユーザーネームおよびパスワードの一部が流出し、該当するアカウントで不正アクセスが見られたことを明らかにした。被害に遭ったユーザー数は、現時点では公表されていない。
同社の発表によれば、不正アクセスの目的はユーザーの名前やメールアドレスを入手することで、各アカウントの送信済みメールが狙われたものと見られる。また、不正アクセスに用いられたユーザーネームとパスワードはヤフーのシステムからではなく、第三者のデータベースから盗まれたことも分かっている。
専門家によると、これらの氏名やメールアドレスなどのデータは、スパムメールを送信する目的で使われる可能性があるという。
さらに、銀行やネット通販サイトなどの複数のサイトで同じパスワードを使い回すユーザーが多いため、今回のようなデータ盗難がより深刻な被害に結びつくことも考えられる。
また、メールアカウントに不正アクセスすることで、ハッカーがパスワード再設定機能を悪用し、各サイトのパスワードを入手することも考えられる。
ヤフーは被害を受けたユーザーに対し、通知メールを送信。パスワードの再設定を促しているほか、システムの防犯対策を強化したことを明らかにしている。
同社のアカウント数は、全世界で2億7300万件、全米で8100万件に上る。
