Yahoo！のログインシステム不具合で特定条件下でメールの閲覧が可能、現在では不具合解消

おはようございます。高橋です。

先日、Yahoo！ JAPAN IDのログインシステムに不備があり、第三者にYahoo！メールが閲覧される状態であったと公表がありました。

出典：LINEヤフー

今回の事象ですが、6月13日にシステムアップデートがあったのですが、そのアップデートに不備があり、ログインシステムへの不具合につながったとのことです。

具体的には、ログイン時のSMS認証に関して、携帯電話番号の利用者が変更されていないかを確認する機能が正常に動作しなかったとのことで、利用停止となっていた電話番号を第三者が取得していた場合、その番号でログインできる状態だったようです。

かなり限定的な条件でログインが可能となっていたのですが、それでも第三者によるログインが確認されており、実際にメールを閲覧された形跡があるとのことです。

ただ、現在では、この不具合の修正は完了しているようです。

このような不備によって、情報が閲覧状態であった事象は最近よく聞きますが、多くの場合は閲覧・ダウンロードされた形跡はない、ということが多いように感じています。

しかし、著名なサービスであればあるほど、情報が閲覧・ダウンロードされることが多いと思います。

やはり、サービスが有名になればなるほど、それに伴いセキュリティ対策やセキュリティ監視・運用の実装が必要になるのかなと思いました。