写真●Yahoo! JAPANのログイン履歴表示画面。接続元が外部サービスかどうかやサーバーのIPアドレスなどを確認できる
[画像のクリックで拡大表示]
ヤフーは2011年5月19日夕方、ポータルサイトYahoo! JAPANのユーザーIDである「Yahoo! JAPAN ID」を使った不正ログインが横行しているという一部の報道や掲示板での書き込みなどについて、「登録情報の漏えいやそれらを使った不正アクセスの事実はない」と否定した。
ヤフーによれば、ユーザーがYahoo! JAPAN以外が提供する外部サービスの認証画面に直接Yahoo! JAPAN IDおよびパスワードを入力した場合、外部サービスのサーバーを経由してYahoo! JAPANの認証機能へアクセスするという。このため、ユーザーのログイン履歴(写真)にはそれら外部サービスのサーバーのIPアドレスが表示される場合があると説明している。
外部サービスには、WebブラウザーでアクセスするWebアプリケーション以外に、iPhoneやAndroidアプリなども含まれる。また、履歴に表示される外部サービスのサーバーのIPアドレスは、海外に設置されたサーバーのケースもある。こうした事実を知らないユーザーが「知らない海外サーバー経由で勝手にログインされている」と誤解しているのではないかと同社は見ているようだ。
ヤフーでは、ユーザーに対してYahoo! JAPAN IDおよびパスワードの直接入力を求める外部サービスを利用していないか確認するよう求めるとともに、「もし上記に当てはまらない不審なログイン履歴が表示されている場合、パスワードの変更を強く推奨する」と注意を呼びかけている。
