米Yahoo!は30日(現地時間)、メールサービス「Yahoo mail」の一部アカウントが不正アクセスを受けたことを明かした。同社は事態を調査する一方、影響のあったアカウントに対しパスワードをリセットし、該当ユーザーにメールやSNSでその旨を告知した。具体的な被害アカウント数は明らかにされていない。
今回の不正アクセスは、サードパーティのデータベースから集められたユーザー名・パスワードによるリスト型攻撃という。また、攻撃者の目的は、直近のメールから判明するメールアドレスおよび氏名だと同社は推測している。
同社はシステムを強化するほか、影響のあったアカウントのパスワードをリセットするとともに、二段階認証の有効性を検証している。また、警察機関と協力し、攻撃者の発見に務めるとする。
ユーザーに対しては、定期的なパスワード変更や、記号などによる複雑なパスワードの採用を推奨するほか、複数のサイトで同じパスワードを使用するとリスクが高まることを伝えている。