5月16日の21時頃に、Yahoo! JAPAN IDを管理しているサーバに外部からの不正アクセスがあったことが判明しました。4月2日に発生した不正アクセスを受けて監視体制を強化していたところ、不審なログインを検知したものです。調査の結果、最大2200万件のIDのみが抽出されたファイルが作成されていることがわかりました。
そのファイルが外部に流出したかどうかは確認できていませんが、サーバと外部との通信量からみると流出した可能性は否定できないと考えています。作成されていたファイルには、パスワードやパスワードを忘れたときに必要な「秘密の質問」など、ID以外のデータは含まれていません。IDはサービス上に表示されて誰でも見ることができる公開情報で、ユーザーの皆様の個人情報は一切含まれておりません。
Yahoo! JAPANに不正アクセス、最大2200万件のIDが流出の可能性 (Impress Watch) - Yahoo!ニュース
IDは盗まれましたが、パスワードや秘密の質問などは流出していませんということらしい。
今回盗み出されたとされるIYahoo! JAPAN ID最大2200万件に自分のIDが含まれていたのかどうかを確認できるサービスをYahoo! Japanが公式で提供している。
Yahoo! Japanトップページ下部のYahoo! JAPANからのお知らせに表示されている「当社サーバへの不正なアクセスについて」をクリック。
当社サーバーへの不正なアクセスについて
当社サーバーへの不正なアクセスについてというプレスリリースの中ほどにあるもっと安全ガイドをクリック。
もっと安全ガイドの上部に表示されている当社サーバへの不正なアクセスについての状況確認はこちらのこちらをクリック。
出てきたページでYahoo! JAPAN IDとパスワードを入れると、自分のIDが流出したIDの中に含まれていたかどうかを確認することが出来る。