詐欺師やハッカーは、すぐに対応するよう迫るメールを、いかにも本物らしいおとりとして使っている。そのため、グーグルから届いたように見えるかどうかにかかわらず、そうしたメールはすべて無視したくなるものだ。しかし、場合によっては、その判断によってグーグルアカウントが無効化され、Gmailとともにメッセージや写真が削除され、しかも復旧できなくなることがある。知っておくべきことは次のとおりである。
アカウントを削除されたくなければ、見過ごしてはならないGmailメッセージ
パスワードの漏えいやアカウント乗っ取りにつながりかねない危険なメールは、世の中にいくらでも出回っている。こうしたフィッシングの手口は主要なサービスをひととおり狙っているが、グーグルの利用者は、サービスの裾野が広く、グーグルアカウントの中に価値の高いデータが入っているため、とりわけ多く狙われている。だからこそ私は、その危険性を何度も警告してきた。しかし、緊急性を感じさせるメールがすべて攻撃者のものとは限らないし、Gmailアカウントへのログインを促すメールがすべて危険というわけでもない。むしろ、無視すると危険なメールが1通ある。
つい今週、率直にいって非常に怪しい件名のメールが私の受信箱に届いた。件名は「Urgent: Sign in to your Google Account if you want to keep it(アカウントを維持したければ、至急グーグルアカウントにサインインしてください)」である。普通なら、たとえこれが公式の no-reply@accounts.google.com アドレスから送られてきたとしても、決して近づかないよう助言するところだ。これまで何度も見てきたように、正規のメールアドレスであっても攻撃者に悪用されることがあるからだ。
長い間アカウントにアクセスしていない利用者への通知
では、これは何なのか。グーグルが、長い間アカウントにアクセスしていない利用者に対し、休眠アカウントに関するポリシーに基づいてアカウントが削除されることを知らせているのである。ポリシーには、「Google reserves the right to delete an inactive Google Account and its activity and data if you are inactive across Google for at least two years.(グーグルは、グーグル全体で少なくとも2年間利用がない場合、休眠状態のグーグルアカウントと、そのアクティビティおよびデータを削除する権利を留保する)」とある。
長期間使われていないと、侵害される可能性が高くなる
些細なことに思えるかもしれないが、そこには十分なセキュリティ上の理由がある。グーグルは「If an account hasn’t been used for an extended period of time, it is more likely to be compromised.(アカウントが長期間使われていないと、侵害される可能性が高くなる)」としており、私もそれに同意する。グーグルが私に語ったところでは、同社の内部分析によれば、そうしたアカウントは、アクティブなアカウントに比べ、たとえば二要素認証を有効にしている割合が10分の1だった。もちろん、パスキーに切り替えている割合はさらに低い。こうしたアカウントは、より強く保護されたアカウントに比べて、フィッシング攻撃の被害を受けやすい。
