Gmailユーザーに新警告、グーグル偽る「サポート詐欺」増加──今すぐできる3つの対策(Forbes JAPAN)

■不具合対応のためグーグルから電話をかけることはない グーグル自身も、昨年メール経由で配信されたパスワード窃取系の脅威が84%増加したと述べ、こうした傾向が「2025年には一層激化している」と認めている。 「すべてのユーザーに警戒を怠らないようお願いする」とグーグルの広報担当者は述べ、「グーグルがパスワードのリセットやアカウントの不具合対応のために電話をかけることはない、という点を読者に必ず念押ししてほしい」と付け加えた。 ■グーグルは、Gmailアカウント攻撃を緩和する方法を公開 またグーグルは、Googleのセキュリティ警告が本物かどうかを見分けるための有用なガイドを公開している。併せて次の3つのアカウント攻撃緩和策を早急に実施することを勧める。 1. 「セキュリティ診断」(Security Checkup) グーグルの「セキュリティ診断」(Security Checkup)は、アカウントを守るために適切なセキュリティ保護が有効になっているかを確認する仕組みで、最も効率的かつ効果的な方法である。有効化済みの項目を点検し、リスクになり得る問題について助言する。アカウントの点検までは完全に自動だが、推奨に従って設定を変更するには提示されたリンクから手動で操作する必要がある。 2. 「高度な​保護機能プログラム」(Advanced Protection Program) 「高度な​保護機能プログラム」(Advanced Protection Program)では、最も手強いハッカーであってもGmailアカウントにアクセスしにくくするため、追加チェックを実施できる。 有害なおそれのあるダウンロードのブロック、非グーグル製アプリによるGmailデータへのアクセス制限、そして巧妙な攻撃者による乗っ取りを防ぐべくアカウント復旧プロセスに追加のステップを課す、といった対策が含まれる。 3. 「パスキー」(passkey)を設定 グーグルのパスキー(passkey)を使うことを推奨する。パスキーを設定しておけば、アカウント乗っ取り攻撃の大半をほぼ完全に封じることができるからだ。グーグルの広報担当者は「グーグルの調査では、パスキーが自動化ボット、大量フィッシング攻撃、標的型攻撃に対して、SMSやアプリベースのワンタイムパスワード、その他の従来型二要素認証よりも強力な保護を提供することを示しています」と述べている。

Davey Winder

Forbes JAPAN
*******
****************************************************************************
*******
****************************************************************************

関連記事: