Yahoo!ID流出も2,200万件のうち、148.6万件がパスワードと
秘密の答えの一部流出したようで自分のidを確認する必要ありです。
ちなみに私のidは[C]判定でした。
Yahooによって、パスワードと秘密の答えが強制リセットされました。






暫く使用していないidも全て確認しておくべきなのかもしれません。
ちなみに2013/05/25深夜未明から、ヤフオクのサービスが停止しています。


まず以下URLから、使用しているidが2,200万件に該当するのか、
148.6万件に該当するのか、確認してください。
http://docs.id.yahoo.co.jp/confirmation.html


[B]もしくは[C]に該当する場合は、
画面に表示された順序でパスワードと秘密の答えの変更手続き後、
ログインして以下URLを確認してください、記憶に無い他のIPからの
ログインアクセスされてたら、次の順序に移ってもう一度パスワード変更です。
https://lh.login.yahoo.co.jp/


もう一度、すぐにパスワードを変更してください。
http://help.yahoo.co.jp/help/jp/edit/edit-13.html






次に不正なアクセスが、以下のIPに該当する場合の
パスワード強度に注意し、必ず１文字以上の記号を入れてください。

*.odn.ne.jp
*.dion.ne.jp
*.odn.ad.jp
*.compute.amazonaws.com
***.***.***.**(←全て数字)

解説しておくと、odnとdionは国内プロバイダのIPアドレスで
ad.jpは、ネットワークプロバイダのipなので詳細な説明は避けます。

amazonaws.comは、amazonのクラウド、Webサーバサービスで
ネットでの誹謗中傷や不正アクセススクリプトの温床になってます。
amazonawsからの不正アクセスがあった場合は、ほとんどの場合
amazonIDにyahooメールアドレスが使われているため、
amazonのパスワードも即変更されることをオススメします。



また、Yahooログイン履歴で不正アクセスが完全に特定できる場合で、
かつ、Yahooメールアドレスを多くの他のサイトで利用している場合は。
海外企業サービス＞国内企業サービスでパスワードの変更が必要です。

海外に拠点があるサービスは、その国にある法律に縛られます。
そのため日本国内では当然と考える内容でも、他国では通用しません。
amazonawsは、シンガポール、アメリカなどにサーバがあります。




ニュースなどで、
「不可逆暗号化されたパスワードなどが流出した可能性が」
というのは、不可逆暗号化=MD5の事、パスワードハッシュです。


MD5でパスワードが不可逆暗号化され保存というのは、

パスワード:1234 ----->(MD5)----->A0xuh38%90s/UsnasyG
パスワード:1234 ----->(平文)----->1234

という意味です。
よってパスワード本体が流出してない事になりますが、
しかしMD5されたとしても元のパスワードを生成は可能です。
またYahooIDの一部は10年、15年、18年以上変更されていない
パスワードが多くあります。その一部は、平文で保存されています。
当然平文で保存されているものは、そのまま見えているはずです。







次にアドレス帳について、
Yahooに不正ログインされた方は、アドレス帳を確認してください。
そのアドレス帳は、BCCやCCが組み込まれて盗み見できる可能性が
あります。可能ならば全て一旦削除し、全てを新規で作り直してください。
それが出来ないなら、バックアップされたアドレス帳とメールアドレスを
照合しながら、アドレス帳を再構築してください。


idが漏れ、不正アクセスが・・・という話の流れは以前からあります。
Yahoo,Apple,Google,Amazon,楽天,Microsoftで不正アクセスというのは、
アドレス帳が変更される可能性が極めて高いということです。


Yahoo、iPhone、Androidだけで、アドレス帳を管理してはいけません。
また古いiTRON搭載のガラケは保存しておくことをオススメします。
アドレス帳が物理的に変更されない現行の端末は、
i-mode契約、ezweb契約していないガラケーのみです。