トピックス

2022.02.28

サイバー犯罪から身を守るために私たちができることとは? ヤフーによるサイバーセキュリティマンデーの取り組みまとめ

画像

今月、インターネットなどで、サイバーセキュリティに関するコンテンツや広告などを目にした方が多くいらっしゃるのではないでしょうか。
政府が毎年2月1日から3月18日で実施している「サイバーセキュリティ月間」に合わせて、ヤフーでは「サイバーセキュリティマンデー」を実施しました。2月の毎週月曜日は、サイバーセキュリティに関するさまざまな情報を当サイトや公式ツイッターなどでも発信。また、2月21日(月)にはセミナーも開催しました。
今回、「ヤフーのサイバーセキュリティマンデーの取り組み」として、ユーザーのみなさんが、被害にあわないために実践できる内容もご紹介しています。普段のネット生活のリスクを減らせないか一度見直してみていはいかがでしょうか。

サイバーセキュリティ月間(内閣サイバーセキュリティセンター)
ヤフー、セキュリティ意識の向上やフィッシング詐欺などから身を守る正しい知識を身につけるための情報発信企画「サイバーセキュリティマンデー」を実施(プレスリリース)

2月は毎週月曜に「サイバーセキュリティ」に関するコンテンツを発信

政府が毎年実施している「サイバーセキュリティ月間」に合わせて、ヤフーでは2月の毎週月曜日に、サイバーセキュリティに関するさまざまな情報を発信しました。
特に「フィッシング詐欺の被害を防ぐために」と、「生体認証によるログインでセキュリティ強化を」の内容は、本日からすぐにでも実践していただける内容になっています。

大角祐介のフィッシング・ナウ(2月14日)

報道機関向けのセミナーを開催

2月21日には、セキュリティ対応の重要性について報道を通じより多くの方に届けるため、報道機関向けのオンラインセミナーを開催。社内外の専門家、サービス責任者がプレゼンテーションを行いました。フィッシング詐欺に関する基礎知識や最新の状況、ユーザーがすぐにできる対策、ヤフーが安全・安心にサービスをご利用いただくために提供している生体認証によるログインの仕組みなどもご紹介しました。

2021年におけるフィッシング詐欺の状況

スピーカーの一人目は、フィッシング詐欺に関する情報収集や情報発信、注意喚起などを行うフィッシング対策協議会から林憲明氏が登場。「2021年におけるフィッシング詐欺の状況」と題して、情報共有を行いました。
フィッシング詐欺の解説や、年々フィッシング詐欺の被害が増加し、2021年にはフィッシングサイトの報告件数が、52.6万件と前年比で約2倍になっている事実を伝え、「極めて深刻な状況」と警鐘を鳴らしました。
被害抑制に向けた取り組みとして、利用者自身にセキュリティリスクに対する自覚を促して、主体的に行動してもらうために、インターネットを安全に楽しむための合言葉、「STOP.(立ち止まる)THINK.(考える)CONNECT.(楽しむ)」を掲げて情報発信していると述べました。

STOP.THINK.CONNECT.

フィッシング対策協議会 林 憲明さん

フィッシング詐欺にユーザーが気をつけるべきこと

スピーカーの二人目は、ヤフーでセキュリティ対策を行う部署であるCISO室より大角祐介が登場。「フィッシング詐欺にユーザーが気をつけるべきこと」と題して基礎的な理解のための解説を行いました。
「フィッシングサイトの見分け方はありません」と説明すると、被害にあわないための有効な対策として、「公式アプリ、ブックマークからアクセスすること」と、「パスワードを無効化して(パスワードレス化)生体認証などに切り替えること」を推奨しました。

フィッシング詐欺の被害を防ぐために

ヤフー CISO室 大角 祐介

Yahoo! JAPANのパスワードレスの取り組み

スピーカーの三人目は、ヤフーのID(認証)サービスマネージャである吉岡知彦が登壇。「Yahoo! JAPANのパスワードレスの取り組み」と題して、生体認証の取り組みとその仕組みを説明しました。
パスワード認証には、セキュリティとユーザビリティーという二つの課題があります。
・セキュリティの課題:
フィッシング詐欺によるパスワードの窃取、外部サイトでのパスワード漏洩によるリスト型攻撃などに起因する不正アクセスからユーザーを守ることが難しい
・パスワードの課題:
パスワードを覚えて管理するなどユーザーの負担が大きい

これらの課題を解決し、セキュリティとユーザビリティーを両立させる、FIDO認証(生体認証など)によるログインの仕組みについて解説しました。

「安全・安心・便利」FIDO(ファイド)を使ったパスワードレスログインとは

ヤフー ID本部 認証サービスマネージャー 吉岡 知彦

まとめ

今回お伝えした内容も含め、すでに対策をしっかりされている方も多いと思います。
ヤフーでは引き続き、最新のテクノロジーも活用しながら、セキュリティ対策のアップデートを行っていきます。その取り組みのなかで、たとえばパスワードレスログインのように、ユーザーのみなさまにご理解、ご対応いただく必要が生じる施策もあります。
一人でも多くのみなさまに、インターネットの利便性とリスクがとなり合わせであることを認識していただき、サイバー犯罪の被害にあわないためにできることを意識して行動していただけたらと思います。

【関連リンク】

このページの先頭へ