さらに実施すべきふたつのGmail アカウント保護策
知識が増えれば、それだけ守りを強化できる。以下に、追加で導入すると効果的なふたつの手段を紹介する。
追加の保護策ステップ1:スマートフォン用のGmailアプリを利用
ハッカーは常に新たな手口でGmailユーザーを狙っており、特にフィッシング攻撃では「リンクにカーソルを合わせた際に表示されるURL情報を偽装する」といった攻撃が用いられる。多くの人は「リンク先を確認すれば安心」と考えるが、マウスオーバー時に表示されるテキストそのものを編集されては、PC用ブラウザー版でURLを確かめても完全に安全とはいえない。スマートフォン用のGmailアプリでは、こうした偽装が効きにくい。グーグルの広報担当者は次のように述べている。
「Gmailは、スパム、フィッシング、マルウェアの99.9%以上をブロックします。AIを活用した保護の一環として、リンクの偽装を含めた手口も考慮してメッセージを分類しています」。
攻撃者が新たな方法を悪用してGmailユーザーを罠にかけ続ける中、特にフィッシング攻撃から始まる脅威に関しては、スマートフォン用のGmailアプリを使用することが最良の防御策かもしれない。
ソーシャルエンジニアリング(社会工学的手法)によって採用される戦術のひとつは、リンクホバリング攻撃として知られるもので、編集されたマウスオーバーテキストを使用する。ユーザーはリンクが実際にどこを指しているかを判断するためにURLを確認するよう警告されているものの、実際には安全性はまったく保証されない。マウスオーバーテキストを編集することで、攻撃者はリンクが正しい場所に誘導しているように見せかけることができるからだ。これはPC用のウェブブラウザークライアントで機能し、実際のURLは画面の下部に表示され、編集されたテキストはホバーされたリンクの隣に表示される。
しかし、Gmailアプリを使用すればこの欠点はなくなる。「Gmailはスパム、フィッシング試行、マルウェアの99.9%以上があなたに届くのをブロックしています」とグーグルの広報担当者は述べた。「AIベースの保護の一環として、Gmailはメッセージを分類する際にリンク難読化方法を考慮に入れているのです」。
追加の保護策ステップ2:「すべてのデバイスを管理」を確認
AIを活用したフィッシング攻撃が標準となりつつあるなど、脅威アクターの手法はますます高度化している。このような攻撃に対応するため、Gmailユーザーはふたつの重要な行動を取る必要がある。
まず、ほとんどのフィッシング攻撃は非常に説得力があり、緊急性を煽って被害者に即座の恐怖反応を引き起こそうとする。そのため、こうしたプレッシャーを感じた場合、まず深呼吸して10秒数えることが重要だ。簡単ではないが、メールや電話に基づいて行動する前に10秒数える習慣をつけることで、大きな損失を防げる。この10秒に何のコストがかかるだろうか。まったくかからない。それでも、この行動は非常に価値ある保護となる。
次に、多くの攻撃では、Gmail アカウントが現在まさに脅威にさらされており、ハッカーがパスワードや2段階認証の設定を変更しようとしていると信じ込ませ、緊急性を強調する。
その場合は、まずは自分のGmail アカウントにある「セキュリティ」タブを開き、「お使いのデバイス」という項目を確認しよう。「すべてのデバイスを管理」(または「デバイスを管理」)をクリックすると、 現在ログインしているデバイスや、過去数週間(おおよそ過去28日間)にログインしたデバイスの一覧が表示される。
ここでは、自分のデバイス以外の機器がアカウントを使用しているかどうかを確認しよう。おそらくその結果はゼロだろう。
Gmail アカウントをハッカーに奪われないよう、今この瞬間から積極的に防御策を整えよう。そうすれば、世界で最も広く使われているメールプラットフォームを、より少ないリスクで使い続けられる。
