不正アクセスが発覚した「Yahoo! JAPAN ID」のログイン画面
不正アクセスが発覚した「Yahoo! JAPAN ID」のログイン画面
[画像のクリックで拡大表示]

 ヤフーは2013年4月4日、同社のポータルサイト「Yahoo! JAPAN」の管理に使われているサーバーで不正なアクセスを検知した事実を発表した。同社の説明によれば、4月2日21時10分頃に、社内サーバーの内部でサイト利用者がログインに使うための「Yahoo! JAPAN ID」のデータを大量に抽出する不正プログラムが作動していることを確認。直ちに不正プログラムを強制停止した。外部への情報流出はなかったことを確認したという。

 不正プログラムが強制停止した時点で抽出されていたデータは、約127万件分のYahoo! JAPAN ID情報(ユーザー名、パスワード、登録メールアドレス、パスワードを忘れたときの再設定用情報の一部)。通常業務ではこうした大量データの抽出はあり得ないため、ヤフー社内の不正監視システムが検知し、不正の事実が発覚した。

 不正プログラムが作動した経緯は調査中で、外部からのサイバー攻撃と内部犯行の両方の可能性があるという。ヤフーは「今回の事態を厳粛に受けとめ、全社を挙げて原因究明と再発防止に取り組んでまいります」としている。