Yahoo!IDをあまり使っていなくてもログイン履歴を見たほうがいい

Yahoo!IDの情報が一部流出したようです。
Yahoo!のトップページからアクセスできる機能で漏洩したアカウントか確認できます。
流出したのは

不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の再設定に必要な情報の一部が流出した可能性が高い

らしいです。

これらの情報だけではYahoo! JAPAN IDを使ってログインすることはできませんが

と言っていますが
ヤフー株式会社様に「秘密の質問と回答」に関して要望します を見る限りログインできた可能性はあると思います。
5/17に発表をしていますが、発生は5/16、5/23の19時よりパスワードリセットの停止となっています。
つまり、その間(5/16-23)には気づかずにパスワードリセットをされていた可能性があります。
メール通知は無効化されている可能性がある
今回の件でYahoo!が不正アクセスのあった被害者にメールで通知をしているかどうかは記載がありませんでした。
しかし、今回の事件では通知したとしてもうまくできるか疑問があります
Yahoo!では、登録メールアドレスの追加は新規メールアドレスにのみ確認メール、
メールアドレスの削除では確認メールが発生しない仕様となっているようなので、
不正にパスワードリセットした後に不正利用者が自分用にアドレスを登録し、正当な利用者のメールアドレスを削除してしまうとその後Yahoo!からの連絡などは本人には届きません
Yahoo!のサービスを普段使っていなくても確認は必要
冬眠アカウントだからといって、確認しないのは危険です。悪用される可能性があるからです。
Yahoo!自体使っていなくてもYahoo!IDを使っていれば危険
最近はYahoo!IDを使ったサービスが増えています。ZOZOTOWNなどYahoo!IDをログインに使っている
人はYahoo!の悪用に加えて、サービス連携先のサービスまで悪用される可能性があります。
怖い例では勝手に知らないサービスにYahoo!IDでアカウントを開設されてしまう可能性もあります。
対策
まずは問題のIDとなっていないか確認
次に、念のためログイン履歴を確認
Yahoo!を信じればIDチェックだけで安心出来ます。
問題のアカウントだった場合はパスワード変更に合わせてログイン履歴と登録メールアドレスを
再度見直した方がよいと思います。
見知らぬサービスでログイン履歴が残っていないか、
登録メールアドレスは不正なものになっていないか。
自己防衛も大事ですね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です