ヤフーは5月19日、一部で「Yahoo! JAPAN IDに対して不正なログインが発生しているのではないか」といった報道が行われていることに対し、登録情報の漏えいや不正アクセスの事実を否定する公式コメントを発表した。
Yahoo! JAPAN IDは、同一IDを外部のWebサービスでも利用できる「OpenID」に準拠しているほか、各種外部サービスとのID連携が可能となっている。Yahoo! JAPANではログインの履歴を確認できる「ログイン履歴」ページが用意されているが、この画面には、この外部サーバを経由してYahoo! JAPANの認証機能へアクセスを行ったものの履歴も表示される。
「ログイン履歴」画面 |
今回の報道は、このような外部サービスが利用しているサーバ(海外にあるケースも)からのアクセスが「不審なアクセス」と勘違いされてネット上で騒ぎが広がった可能性があるが、同社は「Yahoo! JAPANの登録情報の漏えいや、それによる不正アクセスの事実はありません」としている。
このような騒ぎを受けて同社は、Yahoo! JAPAN IDやパスワードの直接入力を求めるような外部サービスの利用状況をいま一度確認することをユーザーに求めており、それを踏まえた上で不審なログイン履歴が表示されている場合は、パスワードの変更を行うよう推奨している。