PR

 「Yahoo! JAPAN」を運営するヤフーが、再びサイバー攻撃を受けた。同社は5月17日、最大2200万件のユーザーIDが外部に流出した可能性があると発表した。16日21時頃に社内サーバーが不正アクセスを受け、ID管理サーバーからIDを抽出されたという。

 パスワードやパスワードを忘れたときに必要な「秘密の質問」などは流出していないため、即座にIDが不正利用される可能性は低い。だが、ヤフーはIDが流出した可能性があるかどうかをユーザー自身が確認できるWebサイトを用意したほか、ワンタイムパスワードの利用やログイン履歴の確認を呼びかけている。

 攻撃手法が巧妙化・複雑化しているため、サイバー攻撃を完全に防ぐことは難しい。だが、今回のケースは、「仕方がない」と言えない過誤がヤフー側にあった。同社は約1カ月半前の4月2日にも127万件のIDやパスワードなどが管理サーバーから抽出(社外には流出せず)されるサイバー攻撃を受けていた。にもかかわらず、再発防止策を徹底できていなかったことが、今回、再びサイバー攻撃に遭った原因とみられる。

 ヤフーは今回のサイバー攻撃について、その手口や原因の詳細は明らかにしていない。同社の報道発表などから類推すると、攻撃者はID管理サーバーにアクセスできる複数の管理者IDを何らかの方法で盗み、その管理者IDを使って大量のユーザーIDを抜き出したとみられる。特に問題なのは、4月2日以前に盗まれた管理者IDがそのまま使われた可能性があることだ。

 ヤフーは4月2日のサイバー攻撃の後、なりすましに使われた管理者IDとパスワードを再設定した。だが、管理者IDを持つ全従業員に対してパスワードの再設定を徹底できていなかったという。このため5月16日、別の管理者IDを使ったなりすまし攻撃を受けるはめになった()。ヤフーは今後「パスワード再設定の徹底のほか、管理者IDの数を減らすなどの対策を講ずる」(ヤフー広報部)としている。

図●ヤフーが再びサイバー攻撃を受けた理由
4月に発覚したサイバー攻撃の後、ID管理サーバーにアクセスできる管理者ID全てのパスワードなどを変更できておらず、それを悪用された可能性が高い
[画像のクリックで拡大表示]

 サイバー攻撃を完全に防ぐ手立てはない。被害を最小限に抑えるには、これまでの常識を捨て、新たな考えと体制で対抗することが求められている(特集「もうサイバー攻撃は防げない」を参照)。ユーザー企業はヤフーの問題を対岸の火事とは思わず、早急に危機管理体制を見直した方がよいだろう。