グーグル「ハッキングで乗っ取られたGmailは7日以内なら取り戻せる」
Google Workspaceのセキュリティおよびプライバシー問題を担当する広報担当者のロス・リシェンドファーに話を聞いたところ、彼はまず、こうしたハッカーの手口はGmailに限ったものではないと指摘した。攻撃者がアカウントを最初に侵害した後、その支配を維持するために行う一般的な手法であるという。その上でリシェンドファーは、実際に攻撃者がアカウントを乗っ取った後にセキュリティキーやパスキーを追加し、正当な所有者がログインできないようにしている事例をグーグルが確認していることを明かした。こうした事態は通常、ユーザーがGoogleアカウントを保護するための「セキュリティキー」や「パスキー」といったフィッシング耐性のある認証技術を事前に導入していない場合に起こりやすいという。
「すべてのユーザーに対し、アカウントにリカバリー用電話番号とリカバリー用メールアドレスを設定することを強く勧めます。これらは、パスワードを忘れた場合や、攻撃者がハイジャック後に認証情報を変更した場合に役立ちます」とリシェンドファーはいう。ここで最も重要なのは、攻撃者がリカバリー用電話番号を変更したとしても、元々設定していたリカバリー用電話番号を使用すれば、7日以内であればアカウントを取り戻せるという点だ。
グーグルのGmailアカウント復旧ガイド
リシェンドファーはまた、Gmailを含むグーグルのサービスを利用しているすべてのユーザーに向けられた、公式のサポートページから始めるか、同社が提供する「Gmailアカウント復旧ガイドブック」を参照することで、詳細なステップごとの指示を得ることができると助言した。このガイドには、アカウント復旧のための具体的な手順が明確に示されている。(forbes.com原文)
