フィッシング攻撃に狙われるヤフー、技術的な対策とオープンな姿勢で対抗

経済産業省とフィッシング対策協議会の主催によるフィッシング対策のセミナーが、1月28日に都内で開催された。同イベントで、フィッシング攻撃によりブランドが悪用されることが多いヤフーが、同社の対策について説明した。

攻撃の対象となっている原因として、登壇した同社R＆D統括本部 開発推進室の戸田薫氏は、ユーザーが多いことや、サービスの多角化により、マネタイズが容易であることを挙げ、サイバー犯罪者から狙われている現状を解説。

年末に犯罪グループが逮捕され一時減少は見られたものの、フィッシング攻撃は2009年に入ってほぼ右肩上がりだった。

戸田薫氏

そうしたなか、同社ではフィッシング被害を減らすためのサービスを提供している。同社内では通称「ログイン三兄弟」と呼ばれる対策だ。

ログイン時にアラートメールを送信したり、ユーザーが設定したログインシールの表示、ログイン履歴の提供など、利用者がフィッシング被害へ遭っていないか確認できる手段を提供する。

（Security NEXT - 2010/02/10 ） ツイート

PR

関連記事

フィッシング報告数が過去最多 - 上位5ブランドで8割超
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
フィッシングURL、前月比22.9％減 - 報告は4カ月連続で3万件超
1月のフィッシングサイト、前年同月の倍に - 6割弱が偽ECサイト
政府、ISP経由で国内Emotet感染者に注意喚起
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
ECサイトのフィッシングサイトが前月比1.7倍に - BBSS報告