【ネット】ヤフー、Yahoo! JAPAN IDへの不正アクセスを否定［11/05/19］

ヤフーは5月19日、ユーザーのYahoo! JAPAN IDに対して不正なログインが
発生している可能性があるとの一部報道を否定した。
同社では、Yahoo! JAPANの登録情報の漏えいや、それによる不正アクセスの
事実はないとしている。

ヤフーでは、外部サービスの認証画面にYahoo! JAPAN IDとパスワードを
入力した場合、それらの外部サービスのサーバを経由してYahoo! JAPANの
認証機能へアクセスするため、ログイン履歴上に外部サービスが利用している
サーバ（サービスによっては海外サーバ）のIPアドレスが表示される場合がある
と説明している。

外部サービスには、ブラウザでアクセスするウェブアプリや、iPhoneアプリ、
Androidアプリなども含まれるという。

これらを踏まえ、不審なIPアドレスが表示されていた場合には、
Yahoo! JAPAN IDやパスワードの直接入力を求める外部サービスを
利用していないか再確認することを勧めている。
また、これらの条件に当てはまらない不審なログイン履歴が表示されている
場合には、パスワードの変更を推奨している。

ソースは
http://japan.cnet.com/news/service/35002945/

元のニュースはガジェット通信から2011.05.18 20:35:00
Yahoo! JAPANで不正ログインが多数報告される 至急ご確認を！
http://getnews.jp/archives/116914
Yahoo! JAPANの『ログイン履歴』というものをご覧になったことがあるだろうか？
今まで一度もご覧になったことが無い方はこれを良い機会として一度下記URLに
アクセスしてご確認いただきたい。
https://lh.login.yahoo.co.jp/

ちなみに上の画像は記者のYahoo JAPAN IDログイン履歴のスクリーンショット
である。(画像が小さくて見づらいかもしれないが)
http://getnews.jp/img/archives/yah.jpg
上から4段目、5月7日にシンガポールから記者のＩＤへとログインが試みられ
認証結果は”成功”。
ちなみに5月7日といえば本業の自宅警備に忙しくシンガポールに滞在していた
という事実も無い。つまり何者かによって不正アクセスされていたということである。
(後略)

2get

ﾜﾗﾀ

意味がわからん

数ヶ月前から気付いたんだけど、俺が作ったヤフーのID（11文字の英数字で被ることは考えられない）を
ググルと、中華サイトで誰かが俺と同じIDを使っていた

Yahooの説明だと
共通ログインシステムを、理解出来ない馬鹿が騒いでいると
ほんとにそれだけか？

アホウ・・・怖いネ・・・次回カラええかげんナ名前エニにしとくか？
一回破られて2CHに晒された事が、有ります。ハゲ・・クタバレッ

他人に使われるのがデフォルトだから不正ではないってことだろ
ヤフーは何も間違ったことは言ってないのに叩かれて可哀相

PSNの個人情報に、yahooメアド登録してて、
PSNのパスワードとyahooのパスワードが同じ、

なんて事してるヤツがハックされただけだろ。

バカじゃねｗ

アマゾンからの不正侵入あったんだけど・・・

禿くたばれ

FacebookとかでYahooのアドレスから友だち検索、ってのでFAらしいな。
>>11の奴もそう。

いろいろなパスワードやユーザ名の一覧をテキスト・ファイルにして
いつでも見られるように
アップロードしてあるやつ

俺

>>14
ユーザ名でぐぐったら引っかかる、ってオチじゃないだろうな？

>>13
それがログイン記録に残るのはシステム的にマズイだろ
てか普通あり得ない

Yahooって社員が無数のYaho　IDのパスとIDを売っているんだろ

199名無しさん（新規）sage2011/05/20(金) 05:12:35.01ID:qtC9GtN+0(1)
http://img824.imageshack.us/img824/5010/ws000080.png


・オクやってない
・PSNやってない
・ソニーと関わりがない
・Android持ってない
・Facebookやってない
・ネトゲやってない

画像の一番下が俺なんだけど自分の前回ログインが”1196日前”
で分かるように、全く使ってないと言っても過言ではないｯｽ

まとめ更新
5/14あたりからヤフオクの利用停止が急増
http://chiebukuro.search.yahoo.co.jp/search?sort=16&p=%E3%83%A4%E3%83%95%E3%82%AA%E3%82%AF%E3%80%80%E5%88%A9%E7%94%A8%E5%81%9C%E6%AD%A2&ei=UTF-8
↓
5/17 オク板でも報告が多数あがる
http://hibari.2ch.net/test/read.cgi/yahoo/1274282878/785n-
↓
多数の報告から4月下旬以降、主にdionから不正アクセス（自分のIP以外からのログイン）されていることが判明
↓
yahooから「あなたのIDに不正アクセスがあったから一旦停止にしておくね☆（ゝω・）v」 メールが届く人多数
↓
5/19 Yahoo「当社からのID・パスワードの流出は一切ない」
↓
絶賛拡散中

■dionからのアクセスはパスワード認証に一発成功している報告が多い
■パスワードの長さは関係ない。28桁でもログインされたとの報告も
■不正アクセスされた人とされない人の線引きは不明
■facebookやってなくても入られた
■PSN登録してなくても入られた
■プレミアム加入有無は関係ない
■自宅からのみ固定IP接続、ヤフーサービス以外でID・パス入力してないのに入られた。ネカフェは無い(´；ω；｀)
■不正アクセスあったからアカウント止めとくね☆（ゝω・）vメールが届いたヤフオク利用者複数
■ネトゲ被害にあったのはエヌ・シー・ジャパンの利用者
■Yahoo!アカウント単独の専用パスワード（12桁英数字）でも一発で入られた
注意
・シンガポールのamazonaws.comはほぼFacebookから（問題無しの可能性が高い）
・アメリカのamazonaws.comはほぼOperaminiから（問題無しの可能性が高い）
・その他のIPの関連性は不明
・dionは踏み台にされているだけの可能性も

ネットセキュリティが完全に崩壊してんだろ。
口座も危ないかもなー

516 名無しさん＠涙目です。(埼玉県) 2011/05/19(木) 19:51:22.85 ID:JNqbZL9Y0
>>487
ttp://www.dotup.org/uploda/www.dotup.org1652243.jpg.html
5月14日のやつだお(´･ω･｀)
それ以外のは俺のIPだけど今はもう変わってるから、
隠さないでそのままにしてるお(´･ω･｀)

↑一番下がdion
http://iup.2ch-library.com/i/i0313983-1305851469.jpg

>>20
もう手遅れでございます

ようするに、またネトウヨがガセネタ流してたわけだ

Yahoo!オークションカスタマーサービス今津です。
たびたびお問い合わせをいただき、お手数をおかけしております。

ご連絡いただいたYahoo! JAPAN ID（Y!ID）につきましては、お客様
ご本人ではない、第三者によるものと見受けられる不正なログインが
確認できました。

そのため、トラブルを未然に防ぐことを目的として、Yahoo!オークションの
ご利用を一時的に停止しております。ご不便をおかけしておりますが、
何卒ご了承ください。

オークション利用停止の解除は、以下3点についてご連絡いただいた際に
検討しております。

【1】パスワードの再設定
【2】登録情報、および有料サービスの購入状況の確認
【3】Y!IDの不正利用に関するアンケートへの回答

オークション利用停止の解除をご希望の場合は、お手数をおかけいたしますが、
以下の例をご参考に、【1】【2】【3】すべての項目について、詳しくお知らせ
くださいますようお願いいたします。


矛盾しすぎ

じゃあ何でID停止祭りになってんの？
ユーザー減らそうと改悪しまくったけど減らないから
直接狩り始めたのか？ｗｗ

ID停止祭りとの関係が不審だな。

なにが起こっているんだろうか。

>>20
楽天銀行みたいにパスだけで送金できるのは危険
住信ＳＢＩ、三菱ＵＦＪみたいに別カード暗証が必要なのは比較的安全

嘘をつくとYahooはとんでもないことになるぞ

オク評価800のオレには何も無いが?

チェックしてみたけど、特に問題はなかった。
ただ、3/29にブラジルからアクセスされて認証に失敗してた。

これはシャレにならない

「Yahoo! JAPANの登録情報の漏えいや、（それによる）不正アクセスの事実はないとしている」

これって、つまりyahoo側の漏洩による不正アクセスの事実はないと言っているだけで
不正アクセスそのものを否定しているわけではないような…

>>1のタイトルだとおかしくない？

某企業が1億件のIDパスを漏らしたからな

その影響が次々現れている
まあ、ユーザーが同じIDパス使ってるのが悪いと某企業ならいいそうだが

ユーザーが同じIDパス使ってるのが悪い

>>19読めハゲ

俺んとこもちょっと前に海外からのログイン履歴があったぞ。

まぁ、自分が海外旅行先でログインしたから無理もないけど。

実害にあった人はすでに警察に相談しているから
その調査待ちだねえ。

【社会】アイフォーン：知らぬ間に通信料　ソフトバンク行政処分★2
http://unkar.org/r/newsplus/1305040199

Sonyって実害あったの？

SONY経由だろ

今回のヤフオク不正アクセスはSony関係ないってよ

悪いのはWindows

>>1
じゃあなんでログイン履歴を見れないようにしたんだよ？
不正アクセスの履歴消すためだろ。

yahooの説明通りなら再現性が確保出来るはずだから同履歴を再度残すことが可能なはずだよな

チェックしたけど問題なかった

>>21
[認証に失敗]初めて見た

>>19
やっと意味が理解出来た
�d

で、誰がやっているの？

東電以降は何もかもがぁゃιぃ

つーか、孫は早く100億払えよ

今正直に認めればそれほど叩かれなくてすむのにな

【経済】ソフトバンク１６万件の過剰請求、総額３５１２万円
http://logsoku.com/thread/raicho.2ch.net/newsplus/1296814295/

自分は問題なくてホッとした
パスだけ変更しとくか

>>29
評価４桁でもあっさりとめられるらしいよ。

>>44
あるよ。[前回のログイン]をクリック

> ■ログイン履歴が表示される場所
> １）Yahoo! JAPANのトップページの右にある[前回のログイン]欄
> 現在ログインする「1つ前」に、ログインに「成功」した日時が表示されます。
>
> ２）ログイン履歴ページ
> Yahoo! JAPANのトップページで[前回のログイン]をクリックするか、Yahoo!メールなどの各サービスや、
> 登録情報ページの上部にある[ログイン履歴]をクリックすると表示されます（[ログイン履歴]のリンクがない
> サービスもあります）。
ttp://help.yahoo.co.jp/help/jp/edit/edit-68.html

先ほど利用停止解除の通知がきたよ
メンドかったわ〜

こういうときの孫正義ツイッターな筈なのに。
まだ逃げ回っているのか?

332 名前：名無しさん＠涙目です。(チベット自治区)[] 投稿日：2011/05/20(金) 15:25:59.55 ID:qSW4YDws0
これな。
↓

5/23の国会に「孫正義」参上
http://hatsukari.2ch.net/test/read.cgi/news/1305831592/

>>56
この準備と根回し中

孫って本当に大学卒業してるの？ドロップアウトじゃね？

>>57
なるほど。
根回し中か。

ec2-184-72-198-201.compute-1.amazonaws.com
（アメリカ）


ec2-122-248-218-179.ap-southeast-1.compute.amazonaws.com
（シンガポール）


というのが出たけど大丈夫？
お前らしか頼りにならん。

>>60
ソフトバンク系のサービス使ってる時点で大丈夫じゃないから安心しろ

SONYみたいに大事にならなければいいが。

>>60
>>19読め

おれも長崎のIPから不正アクセスされてたんだが
なんで隠すかね見損なったよハゲ

>>62

既に遅し・・・どうやって言い訳するかがたのし　あｋさｄぁｋｊｄ：ｗｐｍふじこ

ν速の解析班がついに事件の真相に迫ってるよ。
↓

Yahoo! JAPANで不正ログインが多数確認される　★5
http://hatsukari.2ch.net/test/read.cgi/news/1305817677/

パスワード変更後もやられてるじゃん
これって自分で入力したりヤフメにログインするソフトの線も消えて
不正アクセスしかないんじゃね？

Yahooはまともに仕事をして欲しい。

>>67
最近変更したのにその後やられてるってのは、ローカルの端末から漏れてる可能性をまず考えた方がいいような

>>69
認証方法そのものに穴が有ってそこを突かれている可能性も有るってことだ

タイミングが良すぎる
東電関係者の策略だな

またガセネタかよ

PSNの件でネットのセキュリティの信頼性が揺らいでいるが、
２ちゃんやTwitterにいる人間の信頼性の方がはるかにいい加減だ

２ちゃんはログイン履歴画像捏造してまで拡散し、こういうのに人生かけている暇人ニートがいるから質が悪い

>>19
dionの不正ログインの前に中華にログインされてたんだが
やっぱそういう事かね

PSNは全く利用してないというかゲーム機持ってないから
ソニーの件とは別じゃないかなぁ

ネットがすごく危険になってきてるね。

前から危険だったんだろうけど。

経験者なら分かるだろうけどPass変えられたりしてたらパニックに近い状態になるよ
まぁ不正ログインってだけでも十分怖いというか犯罪だけど

データベース運用したことある人なら分かるけどパスワード暗号化しているから
流出してもログイン出来ないぞ

もちろん複合できない暗号形式ね

前も似たようなことあった。これからもあるんだろう

履歴見たら国もアクセス元も不明っていうIPが1件有ってログイン成功してるな
ただし、随分と以前にだけど

逆引きしても引っ掛からないIPってナンなんだろ
もう潰れちゃったプロバイダとかかな？

オマイらまぁよくあることないこと関係なしに書き込みできるな
捏造と疑われてもいいからスクリーンショットくらい貼れよ

スクリーンショットなんて別スレで何度もでてるけど、俺も出しておこう
ログイン履歴
ttp://www.dotup.org/uploda/www.dotup.org1656020.png
覚えのないPOPアクセス利用メール
ttp://www.dotup.org/uploda/www.dotup.org1656054.png

だからってyahooから流出したって証拠にはならないけど
そもそも発覚したのが不正ログインとかでオク停止された人が多数でてきたからだし

10時28分45秒 126.12.97.199
3時59分9秒 219.108.148.206
6時46分42秒 59.133.82.200
5時4分55秒 219.108.148.206


自分は海外在住。
IDは5つ持ってるけど、メインで使ってるIDのみアクセスされていた。
頻繁に使うIDはアクセスされたのと含めて2つだけど、もう1つは無事。
使ってるのはyahooメールのみ。

なんとなく怪しいソフトといえば、μTorrent、QQインターナショナル、ロボフォーム(パス管理ソフト)を使っている。

ブラウザ:fire Fox 4.01
アドオン:Roboform Toolbar for Firefox 7.2.6

ニュー速で次スレ立たないな
誰か頼むよ

ヤフーメールでぐぐったらトップが

指定されたページを表示できません。 - Yahoo! JAPAN
スパイウエアやウイルス防御に関する詳細な情報については、Yahoo!セキュリティセンターをご参照ください。
ネットワーク環境による影響の場合: お客様のご利用になっているネットワーク環境の影響により、このページが表示される場合があります

こわいよー

低セキュリティどもの勘違いなんだから次スレなんて必要ない
そろそろYahoo!の名誉毀損で訴えられるぞ

うわ・・やばくね？
ヤフーＩＤは頻繁に使ってるから怖いんだが。

次スレ立たないのかな。
不正ログインされた人の実数がすくないのかな。

ログインされた身としては、原因調査して欲しいのだが。

>>81
http://beebee2see.appspot.com/i/azuYl5GCBAw.jpg
ほれ。したの方のdionが噂のログイン。

>>81
http://beebee2see.appspot.com/i/azuYl5GCBAw.jpg
ほれ。したの方のdionが噂のログイン。

っと失礼ダブった。

今まで２ｃｈに工作員がいるとか眉唾扱いしてたけど、
このスレ見て本当にそういう人たちいるんだなって思いました

やっとたったー

孫「流出なんてしてねーよハゲ」　@masason
http://hatsukari.2ch.net/test/read.cgi/news/1305974614/

流出ってのがよくわからんな。
しかも１２桁とかでもやられてるだよね。
スパイウェアかなんかにやられてるんじゃないの？

おれ昔LinuxとかBSDとかちょっといじってたくらいで
あんま詳しくはないけど、
普通、この手のパスワードってデータベースに
そのまま格納されないでしょ？
ハッシュ化（暗号化）して格納されているんじゃないの？

そのハッシュが仮に流出したって暗号化のアルゴリズムが
MD5なりSHA1だったら復号できないでしょ。

パスが流出とかまったく意味がわからん。

>>85
cookie無効の状態でログイン押すとその文面が書かれた画面に飛ばされるけど
有効の状態だと普通のログイン画面に飛ぶ

>>1
数日前にうちの新人が
アホーIDにログイン出来なくなったって騒いでたから他にも犠牲者が至って事か

全く禿げはいまだにデタラメだな

つまり禿げがAUに因縁付けて取り込む為の下地作りしてるんですね。
Yahoo!使ってる時点で日本人としてアウトだわ。

>>96
うちの新人って何様だお前

まだ全容解明に至っていないのか。

俺は問題なかったから全員では無いようだ

デタラメ、ガセネタ確定
ソースは2ちゃん以外で騒ぐ人がいないこと

てかその２ちゃんでさえもこの過疎感

>>94
そんなところだ
複合できない暗号形式でパスワードが流出してもなんの意味もない

『ログイン履歴』・・・・シンガポールからあった。
成功だって、パスワード変更
つまり何者かによって不正アクセスされていたということである。

知恵袋にもいっぱいいますやん

じゃあ有料サービス利用して来月には裁判だらけだね

ほんとかどうか楽しみだよ

>>103
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1462605654

これか？

単に情弱のパスワード管理の不備だろ

どうせウィルス仕込まれてキーロガーで記録されたとかじゃないのか？

ヤフー！ジャパンのホムペ真っ白なんだが、俺だけか？

>>107
俺も

うちもYahoo!ジャパンのホムペが真っ白なんだが。
サイバーテロか？それともメンテナンス中？

俺も

Yahoo!スポーツとかは大丈夫だけどYahoo!Japanが開けない

ヤフーつながらん

Yahoo批判されたせいで不貞腐れたか？

ヤフー繋がらないね
前もこんなことあったような

不正アクセスでヤフオクとか使われたらどうしよう

>>17
それやったら企業として終わるよ。

可能性は否定はしないが。

シナチョンに都合の悪い投稿は消しまくるとこだ
代わりがいるからなくなっても別に困らん

繋がるけど

真っ白　何でだ？

否定しながらも接続不可ですね。
隠蔽ですな。

ログイン履歴に海外からアクセスがあるのはどういうこと？

クレカ情報は大丈夫なのか

まだつながらん。真っ白に燃え尽きたか（←矢吹ジョーか）

オレもYahoo!トップ白紙だ
ヤフオクとかは繋がるんだけど

退会したいのにパスワード変えられたみたいで、出来ない(ﾟДﾟ)
登録した郵便番号もデタラメで覚えてないし・・

なんだ落ちてんのか?

携帯だと見れたわ

一体何がどうなっているんだろ？
不正アクセスは中華の仕業なの？？

記者もお前らも
同レベルｗ

最近のＳＮＳは、中華四千年の技術で開発された（海賊版のコピーｗ）

　　　　　【　共　通　ID/Password　シ　ス　テ　ム　】

でも採用しているのか？
ID/Passwordが一致しても、暗号化アルゴリズム（ハッシュ関数）が異なれば、
Passwordエラーになるはずだが？

まだ真っ白でつながらん。何とかならんのか。

これって、ソニーのPSNから抜かれたＩＤとパスワードが使われているんじゃね？

おおおおお落ちてるｗｗｗ

これってなんとか攻撃てやつ？ログインは危険？て言うかログインしようにも表示できないし

つながらないなあ…

firefoxだけ？
クロームだとつながる

ヤフトップに繋がらないってことか？
FFで普通に繋がるぞ

>>101
工作員乙

ここって、漏洩何回目だよ。
俺のクレカ情報大丈夫か？

>>132
それより前からやってる

>>57
明日の国会中継が楽しみだな。

これってどうなるの？

>>140
国会で禿が自分の存在感をアピールするだけだろ
禿がやっていること考えている事はこんなにすごい
脱原発、太陽光最高
禿が窮地に追い込まれる事は一切なし
宣伝イラン

お前らまさかクレカ情報やパスワードをサイト運営側のシステムで保存しているとでも思っているのか？

本当に大丈夫なのか?

バレた処で、一人５００円だもんな

>>143
お前Yahoo!のシステムも知らないで無知晒さないほうがいいぞ

>>146
データベースの運用かんがえろよ
平文でクレカ情報やパスワード保存しているかってことだよ

今時学生でも分かるシステム運用方法を知らない>>146みたいなやつが騒いでいるんだなｗ

>>147
あんまやりすぎるとよくないよ(´・ω・｀)
鎌壁つけとけよ、君のＩＰ見えてるよ

オレのアカウントいきなり停止されたのはコレが原因か。

なんにもしてない休眠アカウントだったのに、
いきなり停止されたから、おかしいと思ってた・・・。

ヤフーもやべーな。

アマゾンのクラウドサーバサービス借りた中で
変な動作しているスクリプトが回ってるんじゃね？

シンガポールでネトゲ関連っつー事はRMT業者の
新しいお仕事か？

>>149
IPみえたらどうなの？？

ぜひwhoisコマンドでオレの居場所当ててみなよｗ

数年前、サーバー内のyahooメールが全部消えちゃった事が合ったけど
Yahoo側が「ああそう。」くらいの反応でどうかと思った

パスワードの変更を強制的にさせられましたよｗ

>>152
ＩＰだけじゃないよぉ
なんで痛いヤツが祭りで特定されるか知ってる？

た　こ　焼　き　で　も　食　っ　て　ろ　よ　ｗ

>>152
さっさとごめんなさいしたほうがいいよ

>>152
これ以上は嫌ならね

>>152
はやくしなよ

>>152
まだ？

ヤフーの落ち度はないのかな？

どうだろ…

パスワードは暗号化されてるのにね

ID:yhqMDmD8お前やべーよ
早くごめんなさいしないとやべーよ。。。

±１０分

>>163
はやく晒してくださいよｗｗｗｗｗ

訂正；３分
阪神大震災は体験したのかい？

別にヤフーを擁護しているわけじゃない

世の中これだけのシステム、サービスがある中パスワードやクレカ情報が漏れて悪用された事例が未だかつて一つでもある？？
パスワードもクレカ情報もデータベースに保存してないんだよ
厳密に言うと暗号化して保存しているが暗号化した時点で外部の人間や運用担当者でさえもそれが何なのかは意識しないんだよ

YahooやGoogleのパスワードは、ユーザー登録制の各種インターネット
サービスを提供している企業なら簡単に類推できる

　�@ユーザー登録時のメールアドレスがYahooかGoogle

　　　　　　　　 ＋

　�Aそのサイトの登録パスワード

　　　　　　　　｜｜

　�B　�@のパスワード　＝　�A

という例が圧倒的に多いからだ

だから、ユーザー登録のあるのネットサービスを使う場合には、
絶対に登録に使うメールアカウントのＰＷを使ってはいけない

>>167
でも見る限り君はあちこちのスレでヤフー擁護してるけど
仕事か何か？

>>169
あちこち？？？？
ここにしかいないよ〜〜〜
その架空のオレの書き込みと思われるものを貼ってからそういう事いいなよｗ

ある板ではIP抜かれているよｗｗｗって言う人いて、それを真似してここで適当なことやっているんだろうけど、お前IPがバレて何が起こるかも分かってないんじゃないか？

>>167
ヤフーにもこの件を追求する責任があるのをお忘れなくワンコちゃん
鯖のリクエストから逆算して漏洩元なんてすぐにわかる
なぜなら今回はハッカー集団のアクセスじゃないから

>>170
大阪民国は黙っとけ

追い詰められてんなー

>>172
あれ？こっち関東だけど？？

特定したんじゃなかったのｗｗｗｗ

>>167
ぷぷっ

>>174
発信地と所在地の違いか？まぁ調べりゃ分かる話だからいいけど
どう観ても大阪じゃん

ええ、大阪ですよ
これ以上晒すのもまずいのでメールでやりましょうか？

>>176
発信地と所在地の違いって何すかｗ
どっちが大阪っていいたいんだよｗ

47分の1の確率狙ったのか？？？
はやくIP晒してよ

IPが何なのかわからないような人間がこの問題で大騒ぎしている事がわかりましたｗ

大阪なのにね
失うものがないニートは強い、か

とりあえずメールでやれよ
個人情報晒すスレじゃねーから

>>171
>>167じゃないけど、Yahooに責任無いんじゃね？

>>168に書いたように、危機意識や知識の少ないユーザーのアカウントと
パスワードなんて簡単にばれる。
エロサイトやゲームサイトや懸賞サイト等々、あちこちのサイトに同じメアドと
パスワードで登録しまくっている奴の中には、それらのサイトの運営者が
悪人だったり流出だったりでパスワードがばれるなんて日常茶飯事。
悪い奴は、YahooやGoogleの強固なセキュリティを破る必要はない。
人が寄ってきそうな登録制サイトを作るか、そういうサイトから盗むか
ユーザーリストの横流しをしてもらうだけで良い。
それをYahooやGoogleに責任取らせるわけにはいかんだろ？

フリーメールのアカウント/パスワード盗難の９０％以上がこのパターンだ。

>>180
whoisコマンドのログをここに貼りつければいいだろ？？
あ、whoisコマンドが何かも知らんかｗ

てかなんで大阪なの？ヤフー関係ないじゃん？

やっちゃった

スレが伸びてると思ったらキチガイ禿信者が暴走していたでござる

＞また、これらの条件に当てはまらない不審なログイン履歴が表示されている
＞場合には、パスワードの変更を推奨している。

これそのものが不正アクセスの可能性だろｗ

三日後にメール届きます返信よろ

>>187
なんで3日後？？

虚言癖って痛いね〜

つーか暗号化に対する反論が一回もないんだけどｗ

パスワードがフィッシングではなく、システムから漏れたって主張する人は考えられる経緯を語らないと

なんでこいつ見えない敵と戦ってるんだ

ログイン履歴見たら「失敗」ばかりだけど
毎日２、３件知らない人からログインしようとされてるｗ
鎌倉女子大学のＩＰとか知らんとこばっかり
何これｗ

100億円の内の一部もまだ寄付してませんが
今回の不正IDの件も真実ではありません( ｰ`дｰ´)ｷﾘｯ

>>191
それ大学に報告して不正アクセスで通報するって言ったほうがいい

今回の件とは違う私怨の可能性もある

>>193
自分は鎌倉とは縁もゆかりもない人間なので怖いんだけど
皆さんはログイン（失敗も含めて）トライされた履歴って
あんまり無いもんなの？
自分、要注意なんだろうか

全然解決してないじゃん。

Yahoo以外のサイトで最近良く見る
「Yahoo IDでログインできます」と言うのも危ないよなぁ
Yahooだけでなくツイッター，FaceBook，MSN，Googleアカウント
とも連動できて益々便利！とか謳ってるサイト、
ゲームや動画コミュニティサイトとかでよく見かけるけど､そこ経由で
ログイン時にIDとパス抜けるからなぁ
怖くてアカウントの連動なんてしたくも無い

>>196
ログインページがYahooの外にあるならともかく
例えばhttp://minnafit.jp/yahooID/の「Y!ログイン」ボタンを押したらYahooのログインページに飛ぶわけだから
連動先の他サイトにパスワードが漏れる事は無いだろう

>>191
似たようなIDなんじゃないか

>>193
未遂なら意味無い
通報したらただの馬鹿

>>196
最高にあほ

y150102.ppp.dion.ne.jp(219.108.150.102)だけどping通るし
RDPで繋がるじゃん・・・。

中国版のWin2k3 Ent動いてるし

スクリーンショット
ttp://www.dotup.org/uploda/www.dotup.org1661020.png

Yahooとかソフトバンクをまだ使ってる日本人がいるのが驚くわ
何かの罰ゲームでもやらされてんのか

Yahooはちゃんと調査した方がいいと思うけどな。

おまえらだまされんなよ？俺、ちょこっとランドっていうオンラインゲームのＩＤハッキングされてアイテム全部盗まれたし禿どもなんかがまともに情報出すわけない。
やったのは 大阪のデブってのも真偽はともかく話には出てきてる。

どうだ？

そもそもパスワードなんて仕組みを使っていて、安全ですなんていうこと自体が間違いなんだよ
あんなものは企業が責任逃れをするためだけに存在する仕組みであり、
あれで不正アクセスを押さえることはできない。むしろパスワードによって不正アクセスを増長させてるくらいだ

>>199
！！！

まあこんだけ盛り上がらないデマも珍しいなｗ

海外在住の>>83　だが、昨日からメールページに直アクすると認証ページが出てくるようになったぞ。
これはyahooも、不正アクセスの事実を認めたからこその行動じゃないのか?
何もアナウンスがないようだが。


不正なアクセスを防止する機能により、お客様がお使いの環境からのご利用を制限しています。
In order to prevent unauthorized access, your access to Yahoo! JAPAN has been restricted.

画像による文字認証を行うことで、引き続きYahoo! JAPANのサービスをご利用いただけます。
文字認証
次の画像に表示されている少し見えにくい文字を入力してください。
認証画像
別の画像を表示する
文字の入力: ヘルプ
このページが表示される理由として以下のケースが考えられます。

>>199
ヤフーは調査しているのかねぇ?

ひとまず、ざっくりこれに目を通してみればいいんじゃないの。
中華の話とか大体まとまってる。
↓
Yahoo! JAPANで不正ログインが多数確認される　★5　@masasonはいまだコメントせず
ttp://nobita.doorblog.jp/archives/2726099.html

THE 無責任 企業

SONYの件もあることだし、企業はセキュリティに力をいれて欲しいな。

1.

マスゴミ静かだなｗ
こういう時は緘口令敷いて口裏合わせとかキモイ奴らだｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>214
お引き取りください

>>212
YBB受付時にDB飛ばすって究極の漏洩防止策を講じた、実績は買うべきｗ

>>216
それも酷いな(笑)。

>>210
Yahooは何を持って、不正アクセスはなかったと言い切ったのかがわからない。

別スレで今回の不正利用発覚の後に、クレカの不正利用を報告した者だけど、
クレカ会社の方で全て対処してくれるようで実害は無しと言う事に。
総額１６万程度だったけど早めに気づいて良かったよ。もうYahooは怖くて
使えないね。

>>210
ヤフーはこの具体的な状況を把握しているのか疑問だよ。

>>199
全ては謎として解決か。
なんだかなー。

覚えがないログインが1件・・・

29日前
cust.bit-drive.ne.jp
成功

何だろう？

>>222
ネットカフェかもしれないし、ヤフーのいういわゆる外部サービスかもしれない。
ビットドライブ自体は、ソニーの法人向けサービス。
まぁ、よく荒らしなんかにもつかわれちゃったりするんだが。

ようするにYahoo! JAPANを信じろって事なんだ。
うむむ。

つかID変えさせてくれ
10年以上前に作ったんだが我ながら簡単すぎる
かといって新しいのにはオクの評価やらポイントやらで乗り換えにくい

具体的にどんな実害があるかだが、他のサービスに登録する時のメールアドレスを
yahooメールにしていたら、その登録情報も抜かれるぞ。
例えば楽天の会員登録とか、ユーザIDとパスワードをメールで送ってくるから
それをそのまま使われる。

仮にYahoo!自体の漏洩がなくて
全部が全部ウイルスかスパイウェアの仕業だとして
それを調べる責任があるだろYahoo!は
いろんな情報記録してんだからお前が動かずに解決する問題じゃねーよと

>>226
＞ユーザIDとパスワードをメールで送ってくる

酷過ぎる…

>>219
大変だったな。気を落とすなよ。

禿が言う事を信じる奴＝朝鮮人
信じない奴＝普通の人間

>>218
あってもなくても責任撮りたくないから絶対に無いとしか発表しない。
と言うか、禿サービス使う奴って頭おかしいと思う。
ヤフージャパンとか十年前からクレカ情報抜かれ放題じゃん

結局、>>210のスレで中華の踏み台らしきモノが判明しているのに、Yahooはなんの調査も
していないのか？

株も下がってるね

>>228みたいに脳みそが昭和の人ってまだいるんだねｗ

さすがYahoo(笑)。
ブレ無いな。

>>234
馬鹿自慢?
メールなんて昭和の頃から有る性善説を前提にした古典プロトコルで成り立ってる。

全経路上暗号化される事は未だ稀でほとんどが平文でやり取り、
本文自体を暗号化しないと安全なんて確保出来ない。

このまま知らぬ存ぜぬで通すのかよ。
終わってるなぁ。　

恥や反省なんて言葉を知ったら、ソフトバンク経営には向かない事だけはわかるｗ

行政指導とかされないんだ？
不思議だな。

5月24日に来た。
ZU084039.ppp.dion.ne.jp
グーグルで検索しても出てこないから初めてのアドレスか?
パスワードを変更したので失敗になっていた。

もうYahoo自身、どうなっているのかわからないん
じゃないのか？

143 可愛い奥様 2011/05/25(水) 18:06:35.16 ID:+8U54k0AP
384 名前：名無しさん＠十一周年[sage ] 投稿日：2011/05/25(水) 17:38:59.03 ID:o/XDG0N40
中の人だけどクレーム対応で家帰れないしマジでムカつくからリークする

退職はマスコミ向け
本当は本社の庶務課に転属
出退勤時はウィッグとマスク着用義務で目眩まし
ほとぼりが覚めた頃アウトレット店に配属予定
予定先は横浜ベイサイド

ヒント:亀○と電通とアディダスの関係を徹底的に洗え

>>242
誤爆か？

速報WWW

孫がフルボッコWW

ソフトバンク大規模な電波障害起こる@関西

祭りじゃまつりじゃあああYAHOO

>>239
孫さんは、日本国民の税金で菅首相と飲み歩くマブダチだから。

パスワードを変更した後で旧パスワードでログインしようとしたなら
Yahooからのアクセスでは無いって事だよな。
やっぱりどこかから情報が漏れたって事だ。
ログインされたのがメールを使っているのだけだから
やっぱりメールにウイルスが入っていたと言うことか。

>>244
フルボッコところか、メガソーラー構想で今日は革命の日って
そんなニュースばっか
政治家まで利用
あらゆるものが禿に操作されてきている

また障害だったのか。

しっかしパスワード変更するのに生年月日が必要とは。
適当な日付で登録していたらせっかく取ったIDがパーになってしまう。

いまさら履歴見たら、ログイン失敗のログが一つ残ってた。

5月5日（木曜日）13時51分14秒（21日前） 失敗 パソコン メール 61.204.126.97 Q126097.ppp.dion.ne.jp

ネトゲでアイテム一式全部パクられたわ
メール一発ログイン、パスワード変更からゴッソリ

メールアドレスのIDとパス漏れてるとか防ぎようねーじゃん…
氏ねYAHOO

ログイン履歴のIPやアクセス元を見ても自身のしかなく不正アクセスなんてないのに
不正アクセス扱いページに一度飛ばされた件（ﾟДﾟ）ポカーン。

ログイン履歴は問題ないのですが、
登録情報の確認ページの右側に表示される旧公開プロフィール一覧に
自分が昔作ってすぐ削除したHNや作った覚えのないHNが表示されてる。
不正アクセス問題がここまで大きくなる前から1週間に２〜３回は
ログイン履歴や登録情報の確認ページを見てたけどこんなの初めてだ。

なんかソニー以外でも日本企業が狙い撃ちされているみたいだけど、ヤフーは未だに認めないんだ。
危機管理能力はどうなっているんだよ?

>>254
セゾンカードって知ってるか？
ログイン画面見てみろ

意味わかんねえか？
無職ｗ

yahoo japanだけど、ログインしようとしたらパスワード変えろって要求された
同時に生年月日入れろって言われて、これが分からず、yahooにログインできなくなった

そもそも、こんなのいつ登録したか覚えてねえし、大体誰に漏れるとも見られるとも分からんのに
馬鹿正直に自分の生年月日やら実名やら登録するわけねえだろ！！！
ヤフオクもできない、ゲームもできない、決済も出来ない。もうyahoo使うのやめろってか？

誕生日は変えられないんだよなー
フリメ目当てでいい加減な適当で俺も覚えてないや。

yahooは手広く機能拡張し過ぎなんだよ、だからハックの標的にされる。
一つの垢で出来る事が多すぎなんだ。

パスワード変更させておいて、また変更しろって来たぞ。
いったいどうなっているんだ。

恐ろしくてログインできねーー。
パスワード変更できなかったらＩＤがパーになるぅぅぅぅぅ。

こんなの適当なＩＤでログインすれば
ＩＤの持ち主が使えなるなるかもしれんな。
Ｙａｈｏｏ全滅じゃん。

>>258
yahoo内部の犯行と判断してるのかもね。
直近でpass変更したユーザーのデータにアクセスした奴をあぶりだすためとか。

騒ぎのあとにパス変更したのにパス変更しろとかふざけんな
誕生日なんて覚えてねぇよクソが
絶対情報漏洩してるだろうが

俺も誕生日なんて覚えてないし、ログインできなくなった
ケータイからはログインできるからそっちでパス変えてもダメだ
自分のyahooウォレットとかプロフィール見ても登録した生年月日なんて確認できない
大体、そんな重要な個人情報、晒されたり漏れるの分かってて正直に登録するわけねえだろ！！
マジ糞だな、ハッキングされて筒抜けになった挙句、本人までログインできないようにして満足なのか？

>>263
大丈夫、ちゃんと住民票や免許証のコピーとか渡せば生年月日も再設定させてくれるよ。



今回の件で流出疑いつつこの情報出す馬鹿いるのかね？

↑ヤホーの関係者
ログアウトやゲームしなければいいみたいだ。
予備のパソコンでやったらパスワードの変更の要求がこない。
クーー　ログアウトしたらおしまいじゃん。

俺もID停止中だが、Yahooを利用した俺がアホーだったな。
原発事故を自分の金儲けのきっかけにしようと躍起になってるハゲに何を言っても無駄。

>>137
俺もその状態で、ヤフーにも苦情送ったけど
改善されないならやめるかも。
でもなーヤフオクできないの辛いよなあ・・・住民票取りに行くしかないか

免許証のコピーがあればいけるのか？
オレも昨日アカウント使えなくなったよ。生年月日なんか適当だし覚えて無いわ。
ヤフーモハゲーと携帯モバゲーを連携させてるから、それから漏れたカナと
思ってたけど、そういう次元じゃなさそうだな。
オレの場合、4月19日ぐらいに韓国や中国から3回不正ﾛｸﾞｲﾝが履歴で見つかって
すぐにパス変えて毎日不正ﾛｸﾞｲﾝないか確認してたところなんだが、
ヤーフアカウントが使えないとマジで不便だわな。

IPアドレス変わるとID停止されるならFacebook怖くて使えないし
外でモバイルもできない。

>>265
おいおいちゃんと読んでくれ。

「今以上に超重要な個人情報を渡せば再設定できるが、
　個人情報流出させて白を切る企業に明け渡す馬鹿なんてい
　るわけないよな。事実上どうしようもねぇじゃねぇか。」

と、皮肉ってるだけだ。


しかし最近じゃもう工作員すら湧かなくなったなー
皆生年月日ちゃんと登録してた奴は再設定して復帰してるんだろうか･･･
俺も一致したらとりあえずログインしてオクで売るもの全部短期出品で
ドッカンと処分してあとは退会したいんだが･･･

問い合わせに早く対応しろよ

結局、Yahooは未だにグダグダなワケか。
何をやってんだか。

>>270
今出してもあんまり値付かないんじゃね

まだログイン可能なアカでログインして登録生年月日確認しておこうと思ったら見れなかったぜｗｗｗｗｗ
死ねってことかよｗｗｗｗ言わせねぇよｗｗｗｗ恥ずかしいｗｗｗｗｗｗ

これナマラヤバイぞ
入ったら酷いめにあうぞ

kumatan25 kumatan25
開始2ヶ月で今年の年収2000万円が【確定】
あなたは「ネットバブルの再来」とも言われる
【全く新しいネットビジネス】をご存知ですか？

http://utun.jp/GOm/

>>273
俺、まだ対策される前にYahooプロフィールに登録してる生年月日入れてみたけどだめだった。

覚えてないけど、あれはあれでYahooID作った後で、プロフィールのサービスを追加で登録して
生年月日を入れるって感じだっけ？

どちらにせよ
・YahooIDにログインしても生年月日は見れない仕様
・Yahooプロフィール等は意図して設定していなければYahooID登録時の生年月日とイコールにならない
ってことは確か。

パスワード再設定は携○あれば簡単に可能なんだけど
変更しても生年月日聞いてくるからどうしようもないんだよね

月額サービス使ってる人可哀想

生年月日で弾かれちゃう件なんだけど
これって、ウォレット登録者は免許証の画像送ると生年月日含め再設定できるの？
単にパスワードだけ変えるならケータイでもできるし、PCからログイン出来ない状態は解消されないの？
もしそうなら、画像送って手続きしても意味無いから諦めるんだけど。だれかやった人いない？

時間かかるだろうし郵送代かかるから誰もやらないんじゃないか？
というか普通確認メールに秘密の答えとか入れるだろばかなのこの会社

自分たちの落ち度でクラックされといて
利用者に責任押し付けて、ユーザー本人までログインさせないようにしたからな。
しかも、ケータイからだと入れるっていうｗｗｗ

今の制限の理屈だったら、既に不正進入された段階でパスとか書き換えられてたら
今更本人認証がどうとか、パス変えろとか、生年月日合わないからログインさせないとか
何の意味もねえのに。馬鹿ｊだよなこの会社

真相不明だが、注意喚起をもっとすべき
注意喚起が遅かった上にどこにあるかわかりにくい
公式発表みたのはほぼいないだろ
2chでしったのが殆どか
そしてほとぼりが冷めてきた
思い通りの展開にされてるな
他社の流出やセキュリティニュースは必要以上に煽るが自社にはとことん甘い

みなさんもやはり自分と同じ状況が起こってるんですね

自分も携帯ではＩｎできるがＰＣでは生年月日を忘れた為Ｉｎできないっていう状況
なんですがどうするのが一番てっとり早いですかね・・・？

ヤホーメールが読めない。メールは１つのＩＤしか使っていなかった。
だいぶ貯まっているんだろうな。

フィッシングサイトに引っかかたヤツの肥溜めかここはｗ

『画像による文字認証を行うことで、引き続きYahoo! JAPANのサービスをご利用いただけます。』
らしいから文字通り入れたら、また文字認証してくれと出る。わざと間違えてみると『正確に入力して下さい』と出る。
要するに認証ループから抜け出せない。

IEからは普通にログイン出来たし、一体どういうこった？
環境は火狐4、誰かｋｗｓｋ

【韓国】ｿﾌﾄﾊﾞﾝｸのﾃﾞｰﾀｾﾝﾀｰ､金海市に移転へ[05/30]
http://kamome.2ch.net/test/read.cgi/news4plus/1306725179/

禿は本当にいい加減だな
もう怒る気はしない。
またかって感じ。

ツイッターで自作自演が禿のお仕事。

一つ気になる事があるんだが、お前等朝鮮をどう思ってる？

俺、知恵遅れでさんざんチョンアイドルのマッチポンプ話題に水差したりと
国士な振る舞いしてたんだが何か関係あるのかな。
というのも、今日IDを取って、知恵遅れで前に使ったID+2を指定しようとしたら
なんか使われてたんだよ。適当な単語の組み合わせなのに。

まさか目障りな奴を消してる･･･？偶然だよな？

もう８、９年ぐらい使ってないIDがあったはずなんで
あれこれ確かめようと試みたけど、ダメだった。
もう勝手に削除しててくれたらいいのに。

なんでも朝鮮と結びつけるからマジで相手にしてくれないんだろ

>>289
すげーわかる！
つい最近、俺も消そうと思ったら無理だった
消そうと思ったら、
登録した時の郵便番号と誕生日を聞いてきた。
誕生日適当に書いたから絶対無理。

パスワードがまったく見に覚えのないものに変わっていた
ログイン履歴には怪しいのはなかったのに

なんだ単にID管理できない人の集まりか

火消しに躍起な奴がいるな

Gmailで政府関係者のアカウント乗っ取りが判明 - 原因はフィッシング、不具合は否定
http://www.security-next.com/021171

ヤフーメール不正ログインの目的はメールアドレスの収集とメール内容の閲覧が目的か
メールソフト経由だと不正ログインの様子すらわからないのかな
不正ログインはなかったけど、ヤフーIDとメールアドレスが同じだったせいかスパムくる
前はオークションでID丸見えだったからな

HotmailとYahoo Mailもフィッシング攻撃の標的か
http://japan.cnet.com/news/service/35003593/

【ヤフオク】不正アクセスでID停止の奴集まれ【祭】
http://hibari.2ch.net/test/read.cgi/yahoo/1305689332/l50