Gmailおよびその他のプラットフォームを狙う攻撃への対策
FBIは「正規の企業から届いたように見えるメールで、返信やウェブサイトアクセスを通じて個人情報の更新や確認を求められることがあります」と警告し、AIで作られた攻撃では特に「メールが非常に巧妙で、本物と見分けがつかない場合があるため、要求された行動を取ってしまう可能性があります」と指摘している。advertisement
FBIのアドバイスは至ってシンプルだ。「招かれていないメールやテキストメッセージに含まれるリンクは一切クリックしないこと」である。
ワーメンホーベンによれば、「データ漏洩が起きていないか定期的にアカウントやサービスを監視すること、不審なサイトに認証情報を入力しないようにすること、特にパスワードマネージャーを使ってパスワードを自動入力する場合に注意すること」が重要だという。そして「パスワードマネージャーが機密情報を入力する前にURLの一致を要求する設定になっているかを確認しておく」のも欠かせないと述べている。
グーグルもまた、Gmailアカウントをこうした攻撃者から守るためのセキュリティアドバイスを多数提供しているので、ぜひ実践すべきだ。
advertisement
リンクをクリックしないことはもちろんのこと、グーグルは「危険なメッセージ、安全でないコンテンツ、または偽装されたウェブサイトを検知した場合に高度なセキュリティで警告する」としている。ただし警告が出なくても、「信頼できない送信元や見覚えのない送信元からのメール、メッセージ、ウェブページ、ポップアップにおいて、ファイルをダウンロードしたり個人情報を入力したりしてはならない」という。
また、Gmailユーザーはメールやテキスト、電話で求められる個人情報の提供に決して応じるべきではない。Googleアカウントのセキュリティに関する一見もっともらしい通知を受け取った場合でも、必ず新しく開いたブラウザで自分のアカウントページにアクセスし、メッセージ内のリンクは使わないようにすることが大切だ。代わりに、アドレスを自分で入力するか、例えばGmailの画面右上に表示されているプロフィールアイコンをクリックすればそこで「最近のセキュリティアクティビティ」を確認できる、とグーグルは説明している。
(forbes.com 原文)
