ネットユーザーの個人情報がこのところ相次いで狙われている。Yahoo! JAPAN、そしてgooと、ポータルサイトを狙ったサイバー攻撃が相次いだ。いずれも情報の流出は確認されていないとしているが、Yahoo! JAPANでは約127万人、gooでは約10万人のユーザー情報が不正アクセスを受けたという。利用者の多い代表的なポータルサイトをターゲットとした攻撃だけに、多くのユーザーが不安にさらされている。個人でもパスワードを変更するなど注意が必要だ。
gooへの攻撃があったのは2日午前のこと。同サイトを運営するNTTレゾナントの発表によれば、特定のIPアドレスから「gooID」に対して不正なログインを試みた痕跡を検知したという。4日までに約10万アカウントが不正ログインされた可能性があるとのことだが、ユーザーの氏名や住所、電話番号などといった個人情報が登録されている情報ページへのアクセスや、決済利用およびクレジットカード情報等へのアクセスは確認されていないとしている。
4日の時点でもアクセス行為は引き続き行われているとのことで、同社ではユーザー情報保護のためログインロックを実施。調査を継続するとともに、ユーザーへは被害拡大防止のためパスワードの厳格化や変更を呼びかけている。
同日夜には続いてYahoo! JAPANが標的とされた。同じくユーザーのID(Yahoo! JAPAN ID)を狙ったもので、ユーザー名のほか、不可逆暗号化されたパスワードや、登録メールアドレス、パスワードを忘れてしまった場合の再設定に必要な情報の一部を不正に抽出しようとするプログラムが作動していたという。
この不正プログラムを強制停止した時点で約127万件のデータが抽出されたファイルが作成されたが、外部に持ち出されてはいないとのことだ。
なお、同社では4日の時点で、システムのセキュリティを一層強化して同様の手口による不正アクセスを防止する対策を実施済みとしている。
gooIDでは、ログインパスワードの再設定には「gooID」「生年月日」「登録メールアドレス」が必須
Yahoo! JAPANではセキュリティ上の観点からパスワードを定期的に変更することを推奨している
