お詫びと訂正
Zak Doffmanの本記事「グーグル、Gmailユーザーの大半が「パスワードを変更する必要性がある」と認める」を8月26日に掲載していましたが、Gmailのパスワードが漏洩したという事実はありません。お詫びして訂正します。
なおZak Doffmanは、8月28日には「Google’s Gmail Upgrade—Why You Need A New Password」として正しい情報をまとめた記事をフォーブスサイトに掲載していましたが、Forbes JAPANでは掲載していませんでした。この点についてもお詫びします。
既報の通りグーグルは、ハッカーがGmailアカウントにアクセスしており、多数の「侵入成功」の背後に漏えいしたパスワードが存在することを認めた。しかし、今対処すべき別の警告もある。それは、アカウントを安全に保つために大半のGmailユーザーがパスワードを変更しなければならないという点だ。
今月、グーグルが自社で利用するSalesforceのデータベースがハッキングされたことで、「25億人のGmailユーザー全員が危険にさらされている」との多数の警告が出ている。また、グーグルのサポート担当者になりすます詐欺師が、グーグル自身の「AIによる概要」、Google AI Pro以上の契約者向け「AIモード」を利用し、メールや電話でアカウント保有者を狙っているという最新の報道もある。
これらのハッキングや警告の前にも、グーグルはすでに大多数のアカウント保有者に対してアカウントのセキュリティ強化を促していた。具体的には、SMSではない形式の二要素認証を用いること、さらに重要なこととして、アカウントにパスキー(Passkeys)を追加してそれを既定のサインイン方法にすることである。
しかし、多くのユーザーはいまだアカウントにパスキーを設定しておらず、依然としてパスワードに頼っている。せいぜい簡易的な二要素認証(2FA)を併用している程度である。これらの攻撃はすべて、パスワードを盗む偽のサインインページへと誘導し、ときには追加の手順で二要素認証コードの提供をだまし取るか、その必要性自体を回避させる。
