フィッシング攻撃に狙われるヤフー、技術的な対策とオープンな姿勢で対抗
経済産業省とフィッシング対策協議会の主催によるフィッシング対策のセミナーが、1月28日に都内で開催された。同イベントで、フィッシング攻撃によりブランドが悪用されることが多いヤフーが、同社の対策について説明した。
攻撃の対象となっている原因として、登壇した同社R&D統括本部 開発推進室の戸田薫氏は、ユーザーが多いことや、サービスの多角化により、マネタイズが容易であることを挙げ、サイバー犯罪者から狙われている現状を解説。
年末に犯罪グループが逮捕され一時減少は見られたものの、フィッシング攻撃は2009年に入ってほぼ右肩上がりだった。
戸田薫氏
そうしたなか、同社ではフィッシング被害を減らすためのサービスを提供している。同社内では通称「ログイン三兄弟」と呼ばれる対策だ。
ログイン時にアラートメールを送信したり、ユーザーが設定したログインシールの表示、ログイン履歴の提供など、利用者がフィッシング被害へ遭っていないか確認できる手段を提供する。
(Security NEXT - 2010/02/10 )
ツイート
関連リンク
PR
関連記事
情報セキュ監査人が選定した2021年のセキュリティトレンド
対象地域拡大する緊急事態宣言、テレワーク実施時はセキュ対策徹底を
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
口座連携決済サービスの約4割で不正出金 - 被害口座9割が単要素認証で連携
フィッシングが猛威 - キャンペーン上位10件は日本標的
フィッシング対策で行政機関へ意見 - 消費者委
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
「スミッシング」をテーマとするオンラインカンファレンスを開催 - JPAAWG
11月のフィッシング報告、初の3万件台で過去最多 - 上位5ブランドで9割
フィッシングにパーソナライズの傾向 - 狙われるブランドは変わらず「MS」