FC2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzunone.0g0.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

YahooJapanのID流失の件

ヤフーに不正アクセス ID2000万件超流出か ~ msn産経
日本最大級のポータルサイト「ヤフー!ジャパン」を運営するヤフー(東京)は17日、同サイトの利用者IDを管理するサーバーに不正アクセスがあったと発表した。最大で全体の約1割にあたる約2200万件のIDが、外部へ流出した可能性があるという。

例のヤフーのYahooIDの情報漏れの件。
本来は速報系のネタなんですけどね。
まあ遅い分ちょっと考察を入れてみます。

犯人はパスワードっは含まれない、IDのみを収集する目的で侵入したのでしょうか。
IDのみだと利用価値が低いように思われます。

私の見立てでは、「広告業者」か「情報業関係者」、またはそれに関係するの仕業
辺りの人の犯行だと考えています。


どういう事かというと、簡単に言えば「迷惑メール業者」の仕業かな?って気がします。
その広告業者にアドレス売っている人かも知れませんけどね。
IDが手に入れば後は後ろに"@yahoo.co.jp"を付ければメールアドレスになりますから。
百発百中ではないにしろ、YahooIDをそのままメールアドレスにしている人は多いはず。

2000万件のうちの1/3、1/4だけ使えても相当利用価値が有ると思います。

ヤフーは漏れたIDかどうかのチェック用のページを立ち上げています。
まあ大事にしたくないので、非常にこっそりと立ち上げていますけど。
全く宣伝している気配が無い。そりゃソフトバンク系の特技は、都合の
悪い事は可能な限りこっそり、ばれないように・・・がモットーですしね。

なにせトップページとは言え、一番下に入口を用意して、目立つところは
おもいっきり避けてますからね。しかもチェックページも最低限のもの
が置いてあるだけですし。


幾らIDだけとは言え、パスワードも盗もうと思えば盗めていたと十分考えら
れる状況だっただけにもっとちゃんと全体に告知して欲しいなと思います。
関連記事
  1. 2013/05/20(月) 19:58:37|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:2
<<Lightningケーブルの互換品が突然使用できなくなる可能性 | ホーム | 邪魔な初期アプリを無効化するお手伝いをしてくれる「無効化マネージャー」>>

コメント

迷った

あたしも確かめにいきました…


そういうページがあるという記事をみて
んじゃいってみようと思ったわけで…
ヤフーのトップから行こうとすると…特に大々的なリンクがない…
(gooですら未だにトップのログイン枠にパス変更するよう表示してるのに)

記事を見直しセキュリティのサイトへ行き…その先がわからない…
もう一度記事を読みサイトを見る…分からない
もう記事中のリンクの辿り方を見ながら進む
見ながらでも迷う…
んでやっと、あった…やっとみつけた…
というかんじでした…

あたしで、これだから
庶民だとまず辿りつけないです
トップからリンク4回位の深さなのにこの難易度の高さは驚異的です…

んで
たしかめたら、あたしのは含まれてなかったっぽい(ヤフー談)です
ここはヤフーを信じるしか無いのでなんともですが…

最後の1リンクまではセキュリティに関する常設ページで
最後のリンクがページ上部の特設お知らせ枠にあるのですが
特設枠なのに字がめっちゃ小さいです
もう隠しておきたい感がリンクの張る場所にも張り方にもいっぱいです
  1. URL |
  2. 2013/05/21(火) 10:14:50 |
  3. 姫 #Qgp/yXvw
  4. [ 編集]

結局パスも漏れていた

 Yahoo and SoftBankがらみではいつもの展開ですが・・・

 Yahoo のプレスリリース

 http://pr.yahoo.co.jp/release/2013/0523a.html

 何でも都合の悪いことは、先ず小出し。IDの漏れた件数2200万件、
パスの漏れた件数 148.6万件についてもほんとにこれだけなのかなぁ?

 下記のような被害が出ないことを祈る。

 YouTube:ID乗っ取り【yahooオークション】

  http://www.youtube.com/watch?v=Du9vF2A2bvc

 確かこの時は、被害者がYahoo のID、パスを他サービスで使いまわし
てて、それが漏れたって言ってたけどね。法律上不正アクセスの被害者
となるYahoo が何故か被害届けを警察に出していない、って言うウワサ
もあった。変な話。実質被害を受けてるID所有者が被害届けを出せない
(参考人扱い)。Yahoo が被害届け出してなかったら警察捜査できませ
んね。

 さぁ、今回は被害届け出すんでしょうか???
  1. URL |
  2. 2013/05/24(金) 09:10:43 |
  3. osouji #oCIXTRng
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/3692-ed9c1a72
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。