Yahoo!JAPANに不正アクセス

 Yahoo!JAPANでもこんな事態が起こりうるのかと思わされるような、不正アクセスによるIDファイルが流出した恐れがあるという驚きのニュースである。

当社サーバへの不正なアクセスについて(Yahoo!JAPAN)
Yahoo!JAPANに不正アクセス 最大2200万IDが流出した恐れ(ITmedia)

 自分はオークションなどもやらないので、最近はYahoo!JAPANにログインして利用することさえ少なくなったが、IDは10数年前に登録したものを継続して利用している。また本家Yahoo!のyahoo.comのIDも別に取得している。ID流出の恐れがないか、さっそく「確認ツール」とやらで自分のIDについて調べてみたが「対象ではありません」とのことで、まずはひと安心だった。Yahoo!JAPANをよく利用する人で、もし対象になっていたら不安になることだろう。


 今回の流出の疑いが、本家Yahoo!ではなくてYahoo!JAPANのIDだったという点が1つのミソだろう。Yahoo!JAPANは本家Yahoo!に対して、かなりサービスの独自性を保ってきた。それがYahoo!が日本国内では世界的に見ても「特異的に」人気がある理由でもあった。GoogleYahoo!の利用率をアンケートしてみるとほぼ半々になるのは、先進国の中では日本くらいのものだろう。しかしその独自性が今回はアダにもなったような気がする。


 Yahoo!本家のyahoo.comではたとえばFlickrのようにOpenIDとしてログインできたりするが、それはyahoo.co.jpのIDでは対象になっていない。本家Yahoo!のIDを取得したのはそうした理由からであった。yahoo.co.jpのIDはYahoo!Japanの独自管理下のIDだったわけである。独自管理でより安全になっていてくれればよいが、必ずしもそうはなっていなかったことを窺わせるのである。


 最近こそ少なくなったが、かつてはあまりスパム対策のなされていないメールシステムでは、よくyahoo.co.jpのアドレスを騙るスパムが多く届いていた。架空のメールアドレスではなく、ネットからかき集めた実在する他人のメールアドレスをなりすましの不正利用をしているようにも見受けられた。多くはフィッシング目的だが、やはり架空アドレスからよりは実在するアドレスからの方が相手も騙しやすいと考えているのだろう。


 仮に大量のIDが流出したとすれば個別にログインされたりする危険は少ないだろうが、そうしたスパムやフィッシングに利用される恐れは十分にある。Yahoo!JAPANにとっては被害者ではあるものの、ユーザからの信頼は失墜せざるをえない。あるいは自分のようにyahoo.co.jpよりは、やはりyahoo.comの方が安全なのではないかと思えてしまう。