フィッシング攻撃に狙われるヤフー、技術的な対策とオープンな姿勢で対抗

経済産業省とフィッシング対策協議会の主催によるフィッシング対策のセミナーが、1月28日に都内で開催された。同イベントで、フィッシング攻撃によりブランドが悪用されることが多いヤフーが、同社の対策について説明した。

攻撃の対象となっている原因として、登壇した同社R＆D統括本部 開発推進室の戸田薫氏は、ユーザーが多いことや、サービスの多角化により、マネタイズが容易であることを挙げ、サイバー犯罪者から狙われている現状を解説。

年末に犯罪グループが逮捕され一時減少は見られたものの、フィッシング攻撃は2009年に入ってほぼ右肩上がりだった。

戸田薫氏

そうしたなか、同社ではフィッシング被害を減らすためのサービスを提供している。同社内では通称「ログイン三兄弟」と呼ばれる対策だ。

ログイン時にアラートメールを送信したり、ユーザーが設定したログインシールの表示、ログイン履歴の提供など、利用者がフィッシング被害へ遭っていないか確認できる手段を提供する。

（Security NEXT - 2010/02/10 ） ツイート

PR

関連記事

ネット利用者半数超、パスワード文字数「8文字以下で安全」
フィッシング報告、2万件の大台突破 - 上位4ブランドで9割超
フィッシング攻撃が多い曜日は？ - 悪用ブランドはMSが突出
偽不在通知SMSをクリックするとどうなる？ - 動画で紹介
新型コロナ便乗サイバー攻撃、3カ月で40倍
フィッシングサイトが最多記録を更新 - 報告数も高水準
3月に国内ホストのフィッシングサイトが急増 - RSA
サーバ証明書、最長でも約13カ月 - 毎年更新が必須に
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
中小金融機関のセキュリティ対策底上げが課題 - 金融庁