Yahoo!が不正アクセスの被害に合い、最大2200万のIDと148.6万件の不可逆暗号化されたパスワードと秘密の質問が流出した可能性が高いと2013年5月23日追加発表しました。
当初Yahoo!のプレスリリースではIDのみが流出という発表だったので安心していた方も多かったと思いますが、どうやらパスワードも流出していたようです。
自分もYahoo!のIDはもっていましたが、IDだけなら別にいいやと半ば他人事のように当初は見ていました。ですが、パスワード流出の発表を受け確認してみると見事に自分がその対象になっていました。
※現在表示は変わっています。
Yahoo!のIDを持ちながらまだ確認していない方はすぐに確認したほうがいいと思います。
確認する方法は?
IDが流出の対象となっているか確認するには、Yahoo!トップページの検索ボックス下にある「不正アクセス 該当するIDかどうかの確認はこちら」よりログインして確認してみてください。
追記:現在は、検索ボックスの下は「不正アクセスに関してID状況確認のお願い」ということでYahoo!JAPAN広報のブログに飛ぶようになっています。
確認するには、Yahoo!トップページの左側サイドメニューの上に「ID流出に関するお願い」という項目があります。「確認する」よりログインして確認してみてください。その下には「詳しい手順」が書かれたページへのリンクがあります。
もし自分のアカウントが流出の対象となっていた場合、下記のようなページが表示されます。
対象のIDとわかった場合は即座にパスワード等の変更手続きを行なってください。
上記のようなページが表示されます。
※5月24日早朝よりパスワードと秘密の質問が強制的にリセットされました。
対象のIDの利用者に対して、5月24日の早朝を目途に強制的にパスワードと秘密の質問をリセットいたしますので、ユーザーの皆様にはログイン時に表示される再設定画面の案内にしたがって、ご自身で再設定の手続きをお願いいたします。
引用:http://pr.yahoo.co.jp/release/2013/0523a.html
各種ページや上記の確認ページよりログインを行うと、対象のIDとなっていた方はログイン時にパスワードと秘密の質問の再設定画面が表示されます。
ログイン時に上記の画面が表示された方もパスワード等が流出していた可能性があります。
※IDの確認を行う場合は必ずヤフーのページからID確認ページへ飛んでください。もし、ブログや掲示板などから確認ページのリンクが貼ってあっても飛ばない方がいいと思います。悪意のある第三者がYahoo!のID確認ページを真似てパスワードを抜き取ろうとするかもしれません。
対象IDだった場合どうすればいいか
1.まずは上記のようにパスワード等の再設定を行います。
2.次に、「ログイン履歴」の確認を行なってください。
ログイン履歴の確認は、Yahoo!にログインすると確認できるのですが、
場所がわからない場合は、
Yahoo!トップページの「当社サーバーへの不正アクセスについて」より、ページ下部の方にある「もっと安全ガイド」のページ行き、「ログイン履歴」の項目より確認してください。
ログイン履歴のページでは、
- ログインした日時
- 端末情報
- 利用したサービス
- IPアドレス
- 国・地域
- アクセス元
- 認証形式
- 入力ID
などが確認できます。
もしこれらの項目に不自然な箇所があった場合は不正にログインされた可能性があります。
3.クレジットカード登録をしている人は利用明細を確認
クレジットカードを登録している方は不正利用がないか確認しておいたほうがいいと思います。
4.他のサイトでの利用状況を確認する
他のサイトでYahoo!のメールアドレスやパスワードを使いまわししてる場合は、他のサイトでも不正にログインされる可能性があります。
こちらのページのhttp://www.yomiuri.co.jp/net/security/goshinjyutsu/20130524-OYT8T00882.htm「危険なのはYahoo!ではなく、他サイトでのパスワード・秘密の質問と答え」の項目は見ておくことをオススメします。
5.もっと安全に使うために
Yahoo!では、Yahoo!のIDを安全に使うためにいくつかの機能があります。
上記で紹介したログイン履歴の確認もその一つですが、それ以外にも「ログインアラート」「ログインシール」「シークレットID」「ワンタイムパスワード」などの機能があります。
今回の事件でちょっと不安を感じる方は上記の設定も考えてみてください。
参照:もっと安全ガイド
自分の場合は以前ヤフーのアカウントを作っていたことを偶然思い出してチェックするに至りましたが、ヤフーのアカウントは持っているがまた確認していない方や、アカウントは持っているけど放置している人などは一度確認して見ることをオススメします。
また、自分が当初確認したID確認ページと先ほど確認したページとではの表示などが変更されていたりします。ID確認の際は必ずヤフーのページで最新の情報を確認するようにしてください。
パスワードの管理なら
1Password
カテゴリ: 仕事効率化
価格: ¥4,300