2018.05.21 ECモール
ヤフーがパスワード無効化機能、リスト型攻撃の不正アクセス防止へ
ヤフー(株)は18日、「Yahoo! JAPAN ID」に設定したパスワードを無効にすることで「リスト型攻撃」による不正アクセスを防止する機能の提供を開始した。
同機能は、「リスト型攻撃」を防ぐセキュリティ向上の取り組みの一環として導入したもの。パスワードの無効後は、「Yahoo! JAPAN ID」に登録しているSMSやメールに送信される確認コードの入力でログインを行う。まずは、スマートログインを設定しているユーザーから提供を開始し、段階的に対象範囲を広げていく。
Yahoo! JAPANでは、悪意のある第三者が不正アクセスを試みる代表的な手法「リスト型攻撃」のリスクを解消するために、17年4月から「Yahoo! JAPAN ID」新規ユーザーに対し、パスワードを設定しない登録方法を提供。この方法で「Yahoo! JAPAN ID」を登録したユーザーは、携帯電話番号とその都度SMSやメールに送信される確認コードを入力する方法でログインしている。パスワードを設定していないため、攻撃者が他のサイトなどから不正に入手したIDとパスワードを用いてアクセスされるリスクがなくなる。
なお、同社では18年4月現在、パスワードを設定せずにログインしているアクティブユーザーID数は、約200万IDあると公表している。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【成功事例7選】EC×LINE公式アカウント活用
-
2
Yahoo!ショッピング店を検索対策で売上アップ
-
3
これでセールを逃さない!EC年間イベントカレンダー
-
4
Amazonビッグセールで 売上を8倍までのばした 広告運用術
-
5
会員数2,500社以上、日本最大級の会員制サポートサービス「ECマスターズクラブ
ニュースランキング
-
1
ロードサービスのウェブサイトで低額料金を強調→コールセンターは説明せず→現場で高額請求
-
2
立体マスクの通販で不当表示、夢グループに課徴金6589万円
-
3
さくらフォレストに1億円超の課徴金…機能性表示食品の表示で景表法違反
-
4
【3月24日16時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
5
オイシックス、石川県珠洲市に1000万円寄付
