米Yahoo!は現地時間2014年1月30日、同社のインターネットメールサービス「Yahoo! Mail」がサイバー攻撃を受けたと発表した。Yahoo! Mailアカウントに対して、未承認のアクセスを試みる組織的な行動を確認したという。攻撃の期間や規模については明らかにしていない。
Yahoo!のこれまでの調査によると、攻撃者はサードパーティーのデータベースから不正入手した一連のユーザー名とパスワードを使って、Yahoo! Mailアカウントにアクセスしようとしたと見られる。Yahoo!は、同社システムから直接ユーザー名とパスワードが盗まれた形跡はないとしている。
同社はただちに影響のあったアカウントのパスワードをリセットし、該当するユーザーに通知してパスワード変更を促した。同社は現在、警察当局と協力して調査にあたっている。
Yahoo! Mailでは2012年7月に、45万人以上のアカウント情報が流出するセキュリティ侵害が起きている(関連記事:Yahoo!、不正アクセスで45万人以上のユーザー情報流出)。また昨年12月には数日にわたってアクセスできなくなる障害が発生した(関連記事:「Yahoo! Mail」で数日間にわたる障害、CEOが謝罪コメント)。
[発表資料へ]
