高度な保護プログラムとグーグルのパスキーでGmailアカウントを守る
筆者は、この記事で取り上げたような高度なAIを使う脅威を含む標的型攻撃から、Gmailアカウントを保護するためにグーグルが提供している「とある機能」の熱心な支持者だ。これは長年にわたり利用可能でありながら、グーグルやメディアがいくらアピールしても、まだ十分に知られていない。その機能とは、高リスクアカウント向けに設計された「高度な保護機能プログラム(Advanced Protection Program)」だ。ジャーナリストや活動家、政治家などを主な対象としているが、実際には誰でも利用できる。
「高度な保護機能プログラム」に登録すると、Gmailアカウントにサインインして本人確認を行う際、パスキーまたはハードウェアセキュリティキーの使用が必須となる。グーグルによれば「ユーザー名とパスワードを知っていても、これらのキーがなければログインできない」という仕組みだ。
もう一度強調すると、新しいデバイスでGmailにサインインする場合、最初にパスキーを要求されるため、たとえハッカーがユーザー名とパスワードを入手していても、パスキーが保存されているスマートフォン(生体認証も必要)を物理的に手に入れない限りログインは不可能だ。
さらに、新しいアプリやサービスにサインアップするとき、Gmailの連絡先などGoogleアカウントの情報へのアクセスを求められることが多い。基本的な保護はすでに存在するが、高度な保護機能プログラムは第三者のなりすましがアカウントやデータに侵入するのを防ぐため、もう一段階強力だ。
グーグルは「高度な保護機能プログラムでは、グーグルのアプリと検証済みのサードパーティアプリのみが、ユーザーの許可のもとでGoogleアカウントのデータにアクセスできるように制限される」としている。リスクが高いユーザーの場合、一部のダウンロードやアプリインストール時の警告が増えたり、オプションのセキュリティ機能が自動的に有効化されたりするが、それを上回る安心感が得られるだろう。
Gmailの広報担当者は「今回の詐欺の背後にあるアカウントは停止しました。これが大規模な手口だと示す証拠はありませんが、サインアップ時にg.coを参照する悪用者に対する防御を強化し、ユーザーをさらに保護しています」と述べている。
(forbes.com 原文)
