グーグルは、同社のユーザーを狙った攻撃が大量に増加していることを認めた。特に、メールを介して届けられるパスワード窃取型の脅威は昨年84%増加し、この憂慮すべき傾向は「2025年に入ってさらに激化している」とグーグルは述べる。情報窃取型(インフォスティーラー)マルウェアの危険性を示す報告は枚挙にいとまがないが、ここではアカウントが乗っ取られた場合の復旧方法に関するグーグルの助言を紹介する。
助けて――グーグルアカウントがハッキングされた
グーグルの公式サポートフォーラムやRedditの関連掲示板を覗くと、ハッキングされたアカウントへのアクセス回復を求める投稿が絶えず寄せられていることに気づくだろう。
たとえば、あるユーザーは「ハッカーにアカウントの電話番号と復旧用メールを変更され、ログインしようとするとパスワードが変更されたと表示される」と訴える。別のユーザーは「不審な活動の通知を受け取ったが、確認した時にはすでに遅く、連絡先と復旧情報も変更されていた」と報告する。さらに別のユーザーは「ハッカーがアカウントにパスキーを追加し、ログインのたびにQRコードの読み取りや、持っていないデバイスでの認証を求められる」と嘆く。
米国時間7月29日、グーグルのプロダクトマネジメント担当シニアディレクターであるアンディ・ウェンは、この問題の深刻さを改めて明らかにした。ウェンによれば、攻撃者はフィッシングと認証情報窃取の手法を強化しており、これらが成功した侵入の37%を占めるという。また、アカウント侵害においてクッキーや認証トークンの窃取が「指数関数的に増加している」ことも指摘された。
筆者はForbes.comの様々な記事で、これらの攻撃を緩和するための手順について解説してきたので、そちらも確認してほしい。しかし、最悪の事態が発生し、グーグルアカウント乗っ取りの被害に遭い、あなたの大切なアカウントから締め出されてしまった場合はどうすればよいだろうか。そのアカウントは、とりわけ、あなたのGmail受信箱という機密データの保管庫を開く鍵でもある。パニックになる必要はない。グーグルが対応策を用意している。
