2011年5月19日木曜日

Yahoo!Japan のログインパスワードの変更

2ch でかなり騒ぎとなっています。Yahoo!ユーザーのID停止処置の件で。

どうも不正ログインが多数行われているようで、不正ログインがあったアカウントが次々と停止処置となっているようです。オークションを行っている人はかなりのダメージがあったようです。

まだ Yahoo!Japan 側から何らかのコメントや発表がありません。そのためどのような原因で不正ログインが行われたのかは不明です。ただ気になることは 2ch の書き込みをみると Yahoo!Japan への「ログイン履歴」(Yahoo!Japan のトップページの上部にリンクがあります)を確認すると侵入はパスワード一発で侵入をしている人が多数存在しているようでアカウント情報の漏洩の可能性が指摘されていました。

そこで私もログイン履歴を確認してみましたが私が使用しているIPアドレスでしかアクセスがなく、どうも不正ログインは行われていないようでした。これは私のログイン履歴の様子です。


しかしアカウント情報の漏洩も視野に入れて用心のためにログイン・パスワードを変更しておきました。

パスワードはいつものように人間が簡単に記憶できない乱数(英数字と記号の混在)を使用しました。
Yahoo!Japan のパスワードの仕様は6文字以上32文字以下となっていて、できるだけ長いパスワードの方がブルートフォースアタック(総当たり攻撃)に有効です。
詳しくは以下の「パスワードの作成と保管に関する注意」をご覧ください。
http://help.yahoo.co.jp/help/jp/edit/edit-64.html

なおパスワードの変更を行うと Yahoo!Japan へ登録してあるメールアドレスへ「Yahoo! JAPAN ID - パスワード変更の確認」と題するメールが届きます。これで不正ログインを行った者による勝手なパスワード変更を察知することができるようになっていますが、不正ログインした者が登録メールアドレスを変更してしまっていたらこのメールも届きませんので注意が必要です。

読者さんも念のためにパスワードの変更などの処置を検討されることをお推めします。
何かあっては遅すぎます。

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。