最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆YouTubeへの違法投稿で会社員逮捕~「嵐」コンサートDVDや番組録画を投稿(2011/05/19) | メイン | ◆3月の国内フィッシング事情:大震災に便乗するフィッシング、義援金詐欺(2011/05/25) »

2011/05/23

◆不正ログインによるヤフオク利用停止問題~未解明部分残り、ID管理に警鐘(2011/05/23)

 5月中旬、Yahoo! JAPANユーザーの間で、不正ログインによりYahoo!オークションの利用を停止される例が相次いでいることが、ネット掲示板などの書き込みでわかった。このため、Yahoo! JAPANから情報漏えいが起きているのではないかとの疑念が高まり、ヤフー(本社:東京都港区)は5月19日、これらの声に答える形で公式声明を出した。内容は、海外IPアドレスがログイン履歴に残ることの説明、およびID管理への注意喚起がメインで、不正ログインに関する疑問は依然、残されている。一連の経緯を追ってみよう。

●発端:ヤフオク利用停止相次ぐ~原因は国内ドメインからの不正ログイン

 5月中旬、ネット掲示板や Yahoo!知恵袋などで、不正ログインによってYahoo!オークション利用を停止されたという書き込みが多数みられるようになった。Yahoo! JAPANではユーザー本人ではない、第三者によるものと見受けられる不正ログインを確認した場合、トラブルを未然に防ぐためにオークションの利用停止を行い、その旨をユーザーに連絡する。この連絡を受けて驚いたユーザーがログイン履歴を確認したところ、心当たりのないIPアドレスが記載されており、国内の特定ドメインから不正ログインされた痕跡がみられた。
 こうした報告が相次いだことから、Yahoo! JAPANからIDやパスワードなどの情報が漏れ、不正ログインが行われているのではないかと疑問視する声が高まっていた。

●拡大:ログイン履歴確認で「海外IPアドレス」発見報告相次ぐ

 不正ログイン事例の報告が相次いだことから、アカウント管理についての懸念がオークション利用停止者以外のユーザーの間にも拡大した。不安を覚えたユーザーがログイン履歴を確認してみたところ「海外のIPアドレスが記載されていた」という書き込みが続いた。こうした経緯から、上記の国内特定ドメインからの不正ログイン問題と、不審な海外IPアドレスからのアクセス疑惑が錯綜しながら騒ぎが拡大していった。

●ヤフーの見解:履歴に残る「海外IPアドレス」について説明

 Yahoo! JAPANは19日、これらの疑問や不安に応える形で、同社からの登録情報の漏えいや、それによる不正アクセスの事実はないとする公式見解を明らかにした。内容は、海外IPアドレスの説明とID管理への注意喚起がメインで、国内特定ドメインからの不正ログインについては言及されていない。
 海外IPアドレスがログイン履歴に残ることについては、iPhoneやAndroidアプリ、Webアプリケーションを含む外部サービスの認証画面からログインした場合、外部サービスのサーバーを経由してYahoo! JAPANの認証機能にアクセスすることになる。その際、ログイン履歴にはその外部サービスのサーバーのIPアドレスが表示されることがあり、海外サーバーの場合には外国のIPアドレスが表示されるという。
 なぜログイン履歴に海外IPアドレスが記載されているのかに不安をもつユーザーは、この説明で了解できるだろう。しかし、オークション利用停止となったユーザーがもつ、なぜ国内特定ドメインから不正ログインが行われたのかという疑問は残されたままだ。

●残された疑問:なぜ国内特定ドメインから不正ログインが?

 Yahoo! JAPANの見解発表後も、依然としてネット上では、不正ログインの痕跡を発見したという報告が後を絶たない。ユーザーがログイン履歴と認証結果の確認を行い、ログイン日時やIPアドレスのすり合わせをしたところ、外部サービスやアプリケーションを利用してYahoo! JAPANにログインしたことがないにもかかわらず、不審なIPアドレスが見つかったケースや、国内の特定ドメインからのログインの痕跡が見つかる例が報告されている。さらに、ログイン履歴上で「認証結果」が「失敗」となっている場合には、ログインの事実はあったが成功しなかったことを示しているが、「成功」となっていて青ざめているユーザーも少なくない。
 同社の見解通り、Yahoo! JAPANからの登録情報漏えいやそれによる不正アクセスはないとしても、その他の原因での情報漏えい、およびそれによる不正ログインが発生しているのではないかとういう疑念は残されたかっこうだ。

 同社リリースでも強調されているが、ログイン履歴に不審な痕跡がある場合には、パスワードの変更は必須だ。その際、他社サービスと同じパスワードにしてはいけない。また、別のサイトでyahoo!JAPANのアドレスを使い、同じパスワードで会員登録などをしている場合には、変更することを強くおすすめする。

【情報流出の予防:励行したい基本策】

 自分のデスクトップを第三者に操作されないよう、アクセスフリーにしないことが基本だ。パソコンから離れる際には、必ずロックを。管理が大変だからといって、同じ「ID/パスワード」あるいは「メールアドレス/パスワード」の使いまわしをしてはいけない。たとえば同じパスワードでも、サービス名の一部などの数文字を加えるなど、まったく同一にならないようにひと工夫しておくと、リスクが軽減できる。定期的にログイン履歴を確認することも大事で、ログインアラートの機能もあれば活用したい。

 複数でパソコンを共有している場合には、個別アカウントを設定してログインするのが原則だ。また、会員制サービスなどを利用する場合、「次回からIDの入力を省略」や「パスワードを記録する」にチェックを入れずに、ログインの手間を惜しまないことだ。また、会員サイトを利用後は必ずログアウトすること。ログイン状態のままにしておくと、パソコンから離れている間に 第三者に操作されたり、サイト側あるいはパソコンに問題があるとコントロールされるおそれがある。

 ネットカフェや旅行先などで不特定多数との共用パソコンを利用した場合には、アクセスしたページのコピーや履歴をあとから利用した人に見られないために、ブラウザのキャッシュやCookie、履歴、フォーム、パスワードを削除しよう。さらに、使用したサービスが不正利用されていないかの確認を行い、念のために安全なパソコンでパスワードを変更するように心がけたい。

(2011/05/23 ネットセキュリティニュース)

【関連URL:Yahoo! JAPAN】
・Yahoo! JAPAN IDの使用に関する注意喚起
http://blogs.yahoo.co.jp/yj_pr_blog/19966817.html
・Yahoo! JAPAN IDの安全ガイド
http://id.yahoo.co.jp/security/
・パスワード管理のご注意
http://id.yahoo.co.jp/security/pw.html
・パスワードの変更方法
http://help.yahoo.co.jp/help/jp/edit/edit-13.html
・ログインアラート
http://id.yahoo.co.jp/security/login_alert/index.html

投稿情報: 08:20 |

|