ヤフー（株）は１８日、「Ｙａｈｏｏ！ ＪＡＰＡＮ ＩＤ」に設定したパスワードを無効にすることで「リスト型攻撃」による不正アクセスを防止する機能の提供を開始した。

　同機能は、「リスト型攻撃」を防ぐセキュリティ向上の取り組みの一環として導入したもの。パスワードの無効後は、「Ｙａｈｏｏ！ ＪＡＰＡＮ ＩＤ」に登録しているＳＭＳやメールに送信される確認コードの入力でログインを行う。まずは、スマートログインを設定しているユーザーから提供を開始し、段階的に対象範囲を広げていく。

　Ｙａｈｏｏ！ ＪＡＰＡＮでは、悪意のある第三者が不正アクセスを試みる代表的な手法「リスト型攻撃」のリスクを解消するために、１７年４月から「Ｙａｈｏｏ！ ＪＡＰＡＮ ＩＤ」新規ユーザーに対し、パスワードを設定しない登録方法を提供。この方法で「Ｙａｈｏｏ！ ＪＡＰＡＮ ＩＤ」を登録したユーザーは、携帯電話番号とその都度ＳＭＳやメールに送信される確認コードを入力する方法でログインしている。パスワードを設定していないため、攻撃者が他のサイトなどから不正に入手したＩＤとパスワードを用いてアクセスされるリスクがなくなる。

　なお、同社では１８年４月現在、パスワードを設定せずにログインしているアクティブユーザーＩＤ数は、約２００万ＩＤあると公表している。