Gmail個人アカウントのセキュリティが不十分だったと専門家が警告
Handalaの主張によれば、問題のGmailアドレスはパテルのGoogleアカウントと一致する。そのアカウントがすでに過去の情報漏洩データベースに存在し、ダークウェブや犯罪者向けマーケットプレイスで流通していたとすれば、紐づく認証情報も同様に外部に出回っていたとみるのが自然だ。
advertisement
漏洩したGmailの認証情報のデータベースは、結局のところ見つけるのが難しいわけではない。
リーダー層は、ハードウェア・セキュリティキーの導入が不可欠
「この事件は、価値の高い標的が個人のデジタルフットプリントの堅牢化をを怠った場合、国家安全保障チェーンの最も脆弱な部分になり得ることを浮き彫りにしている」。Xcapeのシニアセキュリティエンジニア、ノエル・ムラタはそう筆者に語った。「同様の標的型攻撃から身を守るために、幹部は基本的な多要素認証(MFA)で満足・安心せず、すべての個人アカウントにハードウェア・セキュリティキー(YubiKeyなどの物理デバイス)を導入することが不可欠だ」とムラタは助言した。
Gmailやその他の一般向けサービスを個人のメールに使用している公人は、個人アカウントのセキュリティを真剣に受け止めないことのリスクを理解すべきだ。「紛争時において個人アカウントは個人のものではない。それは攻撃対象の一部であり、リーダーには高セキュリティの企業環境で期待されるのと同じ厳格なID管理と監視が必要だ」と、Corsica TechnologiesのCISOであるロス・フィリペクは警告した。
advertisement
