グーグルはGmailアカウント侵害後の脅威を調査中
おそらくこのSubredditのスレッドでもっとも洞察に富んだコメントは、「グーグルは、このような状況を想定していなかったのだろう」という指摘だった。これはその通りだと思われるが、もしそうだとすれば、きわめて不運な見落としである。
私は、このハッキング攻撃によるロックアウト問題について被害者向けのアドバイスを求めるべく、グーグルに問い合わせた。広報担当者によれば、セキュリティチームはこれを「一部のハイジャッカーが、アカウント侵害後に行う既知のアクション」として調査中だという。ただしグーグルは同時に、これは比較的まれなケースでもあると強調した。
しかし私は、この手口がオンラインフォーラムで知られるようになったことで、今後はより多くの攻撃者がこれを使うようになると予想している。「この件については、近い将来、より詳細で具体的なガイダンスを提供する予定です」とグーグルの広報担当者は述べ、同時にアカウント乗っ取りを防ぐための中核的な対策として、当面は次のポイントを挙げた。
・二段階認証を有効にし、パスキー(passkey)を採用すること
・アカウントに紐づいているスマートフォンや電話番号が、現在利用しているものだけであることを二重に確認し、紐づいているデバイスも定期的に見直すこと
・バックアップ用のメールアドレスや電話番号などの復旧情報を設定するか、最近発表された「アカウント復元用の連絡先(recovery contacts)」機能を利用すること(グーグルのサポートページ)
この種の手口で攻撃者にGmailアカウントから締め出される事態を防ぐ最善の方法は、そもそもアカウントを侵害されないようにすることだというのは、言うまでもない。理にかなっているのは明らかなので、今すぐグーグルのパスキーを設定しておくべきだ。
