Yahoo! JAPAN、リスト型攻撃による不正アクセスを防止する機能を追加

ヤフー(以下、Yahoo! JAPAN)は、「Yahoo! JAPAN ID」に設定しているパスワードを無効とし、「リスト型攻撃」による不正アクセスを防止する機能を提供開始した。

Yahoo! JAPANは、悪意のある第三者が不正アクセスを試みる代表的な手法「リスト型攻撃」のリスクを解消するために、2017年4月から新規の「Yahoo! JAPAN ID」ユーザーに対し、パスワードを設定しない登録方法を提供している。

この方法でYahoo! JAPAN IDを登録したユーザーは、携帯電話番号と都度SMSやメールに送信される確認コードの入力でログインできることに加え、パスワードを設定していないため、攻撃者が他のサイトなどから不正に入手したIDとパスワードで、アクセスされるリスクがない。2018年4月現在、パスワードを設定せずにログインしているアクティブユーザーID数は、約200万IDになる。

今回提供する機能は、すでに利用されているYahoo! JAPAN IDに設定しているパスワードを無効とし、リスト型攻撃を防ぐセキュリティ向上の取り組みの一環。パスワードを無効にした後は、Yahoo! JAPAN IDに登録しているSMSやメールに送信される確認コードの入力でログインできる。まずは、スマートログインを設定しているユーザーを主な対象として提供し、段階的に範囲を広げていく予定。

Yahoo! JAPAN、セキュリティ向上の新たな取り組みとして、 パスワードでのログインを無効にする機能を提供開始

カテゴリー: 情報通信 , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

高級クロコダイルレザー仕様製品を抽選で各3名様へプレゼント
高級クロコダイルレザー仕様のbp-Aオリジナルキーホルダーとシューホーンを抽選で各3名様へプレゼントいたします。  続きを読む

関連記事