Yahoo!、リスト型攻撃に対抗するためパスワードでのログインを無効可能に
ヤフー株式会社は、「リスト型攻撃」による不正アクセスを防止するための新機能として、Yahoo! JAPAN IDに設定しているパスワードを無効にできるようにすると発表した。
リスト型攻撃とは、第三者が他のサイトなどから入手したIDとパスワードの組み合わせのリストを使って、不正アクセスを試みる手法。例えば、ヤフーではパスワードは流出していなくても、他社サービスで流出した場合、パスワードが同じだと試行によって不正ログインされてしまうことになる。
パスワードを無効にしたユーザーは、「Yahoo! JAPAN ID」に登録しているSMSやメールに送信される確認コードの入力でログインが可能になる。
ヤフーではセキュリティ向上のために2017年4月からは、新規Yahoo! JAPAN IDユーザーには、パスワードを設定しない登録方法を提供中。それ以前のパスワードを設定しているユーザーに対してもセキュリティの観点から今回のパスワード無効化機能を提供することになった。
パスワードを無効にしたユーザーは、「Yahoo! JAPAN ID」に登録しているSMSやメールに送信される確認コードの入力でログインが可能になる。
ヤフーではセキュリティ向上のために2017年4月からは、新規Yahoo! JAPAN IDユーザーには、パスワードを設定しない登録方法を提供中。それ以前のパスワードを設定しているユーザーに対してもセキュリティの観点から今回のパスワード無効化機能を提供することになった。