一般社団法人 通販エキスパート協会

会員専用

新着情報

2018.05.21

Yahoo! JAPAN、セキュリティ向上の新たな取り組み

ヤフー株式会社は、18日「Yahoo! JAPAN ID」に設定しているパスワードを無効とし、「リスト型攻撃」(※1)による不正アクセスを防止する 機能の提供を開始した。

 

同社は、悪意のある第三者が不正アクセスを試みる代表的な手法「リスト型攻撃」のリスクを解消するために、2017年4月より、新規の「Yahoo! JAPAN ID」 ユーザーに対し、パスワードを設定しない登録方法を提供している。この方法で「Yahoo! JAPAN ID」を登録したユーザーは、 携帯電話番号と都度SMSやメールに送信される確認コードの入力でログインできることに加え、パスワードを設定していないため、
攻撃者が他のサイトなどから不正に入手したIDとパスワードで、アクセスされるリスクがない。2018年4月現在、パスワードを設定せずにログインしている アクティブユーザーID数は、約200万IDとなる。

 

同社が今回提供する機能は、すでにご利用している「Yahoo! JAPAN ID」に設定しているパスワードを無効とし、「リスト型攻撃」を防ぐ セキュリティ向上の取り組みの一環としている。パスワードを無効にした後は、「Yahoo! JAPAN ID」に登録しているSMSやメールに送信される 確認コードの入力でログイン(※2)ができる。まずは、スマートログイン(※3)を設定しているユーザーを主な対象として提供し、 段階的に範囲を広げていく予定。

 

※1:第三者が他のサイトなどから入手したIDとパスワードの組み合わせのリストを使って、不正

   アクセスを試みる手法。

※2:一部サービスではパスワードを利用。

※3:ソフトバンクのスマートフォンなどからYahoo! JAPANが運営するサービスに、IDやパスワード

   が入力不要でログインできるサービス。

 

 

■「リスト型攻撃」による不正アクセス防止のイメージ図