ヤフーは5月18日、Yahoo! JAPAN IDに設定しているパスワードを無効にする機能を提供開始すると発表した。これは、リスト型攻撃による不正アクセスを防ぐセキュリティ向上の取り組みの一環。
-
リスト型攻撃」による不正アクセス防止のイメージ
パスワードを無効にした後は、「Yahoo! JAPAN ID」に登録しているSMSやメールに送信される確認コードの入力でログインできる。パスワード無効の設定は、スマートフォンからのみ可能。
スマートフォンにおけるパスワード無効の設定
この方法でログインすれば、パスワードを設定していないため、攻撃者が他のサイトなどから不正に入手したIDとパスワードで、アクセスされるリスクがないとしている。
まずは、スマートログイン(ソフトバンクのスマートフォンなどからYahoo! JAPANが運営するサービスに、IDやパスワードが入力不要でログインできるサービス)を設定しているユーザーを主な対象として提供し、段階的に範囲を広げていく予定。
同社は2017年4月より、新規の「Yahoo! JAPAN ID」ユーザーに対し、パスワードを設定しない登録方法を提供している。2018年4月時点で、パスワードを設定せずにログインしているアクティブユーザーID数は、約200万IDに及ぶという。
