« 米国:アイダホ州にあるホスピスについて,医療分野におけるプライバシー保護法HIPAA違反があるとして問題にされている事件 | トップページ | Windows RTがクラックされたらしい »

2013年1月 8日 (火曜日)

Yahoo Mailのアカウントが広範囲にハックされているらしい

下記の記事が出ている。

 Yahoo Mail users hit by widespread hacking, XSS exploit seemingly to blame (Update: Yahoo is investigating)
 Next Web: January 7, 2013
 http://thenextweb.com/insider/2013/01/07/yahoo-mail-users-hit-by-widespread-hacking-xss-exploit-seemingly-to-blame/

 Yahoo Mail Endures Another Hacking Vulnerability
 All Things: January 7, 2013
 http://allthingsd.com/20130107/yahoo-mail-endures-another-hacking-vulnerability/

このようなインシデントの兆候はかなり以前からあった。

それは,単にスパムメールやフィッシングメールやマルウェア添付メールが圧倒的に多いというだけのことではない。

アドレス流用または特定のYahooアドレスの傍受行為に起因するものと思われる派生的な行為の癖(一定の傾向性)のようなものの観察から得られた結果だ。

このような観察は,セマンティックな防御に含まれるものとして理解しており,ソフトウェアで自動処理されるセキュリティでは獲得できない知見だと思っている。時間と労力と丁寧な考察を要する。

ところで,ひとくちにYahooといってもサーバは世界各国に存在しているわけだが,特定の国のサーバに原因があると推定される事例が多いように思う。

そういうわけで,私は,Yahooアドレスからの電子メールを原則として受信拒否としている。

実は,世界的に有名な某社のクラウドメールにも若干の問題があるため,私は原則として受信拒否としている。

[追記:2013年1月9日]

関連記事を追加する。

 Yahoo Mail hacked via XSS exploit, loophole fixed soon after
 tech 2: 08 January, 2013
 http://tech2.in.com/news/web-services/yahoo-mail-hacked-via-xss-exploit-loophole-fixed-soon-after/676932

 Researchers say Yahoo Mail exploit still active, despite claim of being fixed
 TNW: 08 January, 2013
 http://thenextweb.com/insider/2013/01/08/researchers-say-yahoo-mail-exploit-still-active-despite-claim-of-being-fixed/

 Thousands Of Yahoo Accounts Hacked
 NBC4i: January 8, 2013
 http://www2.nbc4i.com/news/2013/jan/08/thousands-yahoo-accounts-hacked-ar-1304537/

[追記:2013年1月31日]

関連記事を追加する。

 How Yahoo allowed hackers to hijack my neighbor's e-mail account
 ars technica: January 31, 2013
 http://arstechnica.com/security/2013/01/how-yahoo-allowed-hackers-to-hijack-my-neighbors-e-mail-account/

|

« 米国:アイダホ州にあるホスピスについて,医療分野におけるプライバシー保護法HIPAA違反があるとして問題にされている事件 | トップページ | Windows RTがクラックされたらしい »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 米国:アイダホ州にあるホスピスについて,医療分野におけるプライバシー保護法HIPAA違反があるとして問題にされている事件 | トップページ | Windows RTがクラックされたらしい »