グーグルは、サイバー犯罪を国家安全保障上の懸念と見なすべきだと警告し、数カ月以内にGmailユーザー向けのSMSによる二要素認証コードの使用を廃止することを明らかにした。
これらを今回特に挙げたのは、グーグルから私に届いたメールに警告と削除の確認が含まれていたからだ。私のGoogleアカウントと、それに含まれるすべてのGmailメッセージおよびGoogleフォトのコンテンツが対象となる。以下に、こうした事態を回避するために必要な情報と対策をまとめる。
私のGoogleアカウントは4月3日に削除される
ソーシャルエンジニアリング攻撃、いわゆるフィッシングについてセキュリティ専門家に尋ねると、攻撃者は「緊急性を煽り、何もしないと悪い結果が起こる」と思わせる手口のメールを送ることが多いという。そのため「緊急:アカウントを維持したい場合はGoogleアカウントにサインインしてください」という件名で、グーグルから送られたとされるメールが届いたとき、私が疑ってかかったのも当然だ。実際には正真正銘のメールだったが、やはり懸念を抱かせる内容だった。なぜそんなに「緊急」なのか、私のGoogleアカウントはなぜ危険にさらされているのか。
その答えは、米国時間2023年11月13日に私が公開した記事に遡る。そこでは、グーグルが「非アクティブアカウントに関するポリシーを変更する」とアナウンスしたことを報じた。当時、グーグルのルース・クリチェリはこう述べていた。
「長期間使用されていないアカウントは侵害されやすいものです。内部分析によると、放置されたアカウントはアクティブなアカウントと比べて、2段階認証が設定されている可能性が10分の1以下で、結果として乗っ取り攻撃に対してより脆弱です」
今回私が受け取ったメールは、複数ある私のGoogleアカウントのうち1つ(主に異なるGmailアドレスやストレージ用に使っていたもの)が、削除対象に選ばれたというものだった。そこには、次のように書かれていた。
「お使いのGoogleアカウントは2年間使用されていません。アカウントを維持したい場合は、2025年4月3日までにサインインしてください。ユーザーのプライバシーとアカウントデータを保護するため、グーグルは使用されていないアカウントを削除します」
