ヤフー(以下、Yahoo! JAPAN)は、「Yahoo! JAPAN ID」に設定しているパスワードを無効とし、「リスト型攻撃」による不正アクセスを防止する機能を提供開始した。
Yahoo! JAPANは、悪意のある第三者が不正アクセスを試みる代表的な手法「リスト型攻撃」のリスクを解消するために、2017年4月から新規の「Yahoo! JAPAN ID」ユーザーに対し、パスワードを設定しない登録方法を提供している。
この方法でYahoo! JAPAN IDを登録したユーザーは、携帯電話番号と都度SMSやメールに送信される確認コードの入力でログインできることに加え、パスワードを設定していないため、攻撃者が他のサイトなどから不正に入手したIDとパスワードで、アクセスされるリスクがない。2018年4月現在、パスワードを設定せずにログインしているアクティブユーザーID数は、約200万IDになる。
今回提供する機能は、すでに利用されているYahoo! JAPAN IDに設定しているパスワードを無効とし、リスト型攻撃を防ぐセキュリティ向上の取り組みの一環。パスワードを無効にした後は、Yahoo! JAPAN IDに登録しているSMSやメールに送信される確認コードの入力でログインできる。まずは、スマートログインを設定しているユーザーを主な対象として提供し、段階的に範囲を広げていく予定。