しかし残念なことに、Gmailアカウントは依然としてあらゆる種類の攻撃者にとって格好の標的であり、脅威を理解することが、その軽減を図るための鍵となる。2025年を迎えるにあたり、Gmailアカウントへの攻撃とその対策について知っておくべきことを以下にまとめた。
リンクホバー型のGmail攻撃
セキュリティ専門家がユーザーに勧める、昔ながらのフィッシング対策の定番は、「リンクをクリックしない」ことだ。クリック前にリンクにカーソルを合わせれば、攻撃者がユーザーを騙そうとしている偽のURLではなく、本当の悪意のあるURLが表示される。だが問題は、Gmailハッカーがこのリンク保護を回避する方法を編み出したことだ。必要なのは単純なHTMLコーディングだけで、高度な技術は一切必要ない。マウスオーバーのテキストラベルを編集しリンクの横に表示するようにするのだ、一方実際のURLは別の場所に表示されている。ウェブクライアントでGmailにアクセスする場合、たとえばChromeでは画面下部に実際のURLが表示されるし、デスクトップアプリやモバイルアプリではURLの表示位置が異なるため、この悪質な手口を回避できる。
グーグルの広報担当者は、「Gmailはスパム、フィッシング詐欺、マルウェアの99.9%以上をブロックしています。AIベースの保護の一環として、Gmailはメッセージを分類する際にリンクの難読化手法を考慮しています。さらに、Gmailは送受信されたメッセージの添付ファイルを自動的にスキャンしてウイルスをチェックしています」と述べている。
10秒Gmailハッキング
10秒Gmailハッキングの脅威は、実際には想像以上に一般的だ。これは、多くのハッキング攻撃と同様に、ユーザーの隙を狙うものだからだ。X(旧Twitter)に、自分のGmailアカウントからロックアウトされたので助けてほしいというメッセージを投稿するという簡単な実験を行った(どのオンラインフォーラムでも同じような反応が返ってくるだろう)。投稿から10秒以内に多くの返信があり、どれも役に立たないものばかりであるだけでなく、まったく逆の効果をもたらすものだった。メールセキュリティボットが、「アカウントへのアクセスを取り戻すには、someone@somewhereに連絡してください」というメッセージを大量に送りつけてきたのだ。
これらの共通点は、いずれもユーザーの状況を利用して、何もしないで金を巻き上げたり、メールセキュリティに対する不安を悪用してアカウントの認証情報を盗み取ろうとしたりする点だ。アカウントへのアクセスを取り戻すためのアドバイスは、グーグル自身に頼るようにしよう。ここから安全にアクセスできる。
