ニュース

ヤフー、パスワードなし認証への移行推奨。フィッシング報告増加を受け

4月の報告件数は「過去最高レベル」

2020年5月~2021年4月のフィッシング報告件数推移(フィッシング対策協議会「2021/04フィッシング報告状況」より)

 ヤフー株式会社は10日、メディア向けのニュースレターにて、フィッシング詐欺に関する報告件数が4月時点で「過去最高レベル」であるとして注意を喚起するとともに、Yahoo! JAPANにおけるフィッシング対策の取り組みを案内した。

 フィッシング対策協議会によると、2021年4月に同協議会に寄せられたフィッシング報告件数(海外含む)は4万4307件。前年同月比では約380%で、2021年に入り件数は大幅な増加傾向にある。

 このような状況をかんがみ、Yahoo! JAPANでフィッシング対策に有効な2つのサービスにおける機能を案内している。

 1つ目は、Yahoo! JAPAN IDのパスワードを使わない認証方法への移行だ。同IDのパスワード無効設定を行うことで、パスワードの代わりに、スマートフォンでのSMS認証や、指紋・顔認証へと切り替えることができる。

 フィッシング詐欺によりパスワードが盗まれると、パスワード認証では簡単にYahoo! JAPAN IDを乗っ取られる恐れがある。しかし、SMS認証や指紋・顔認証に切り替えることで、乗っ取りの被害を防止できる。

Yahoo! JAPAN ID「パスワード無効設定」の画面

 2つ目は、Yahoo!メールの「ブランドアイコン」および「ブランドカラー」だ。ブランドアイコンは、特定の企業・サービスからのメールに送信者のブランドアイコンを表示し、フィッシング詐欺でないことを示して見分けやすくする。ブランドアイコンの参画企業は、楽天グループ、株式会社ZOZO、SBIホールディングスの保険比較・見積サイト「インズウェブ」などがある。

 ブランドカラーは、送信ドメイン認証を確認した一部のドメインから受信したメールの送信者アイコンにブランドの色を付けて表示する機能。こちらもフィッシング詐欺ではないメールを見分けやすくする。

Yahoo!メールの「ブランドアイコン」参画企業の一覧(一部)

 ヤフーでは、以上のような取り組みの紹介と合わせ、フィッシング詐欺の被害に遭わないための心構えとして「『怪しいメールやサイトと本物の違いはほとんどない』と考えましょう」と、簡単には見分けられない偽装の巧妙さを警告。

 具体的な対策方法として、「心当たりのないメールやSMSは開かない。特にURLはむやみに開かない」「利用しているサービスからの通知で『もしかして本物かも』と気になる場合は、リンクを開かず検索結果やブックマーク、公式アプリからアクセスする」ことを挙げている。