アドレス変更を悪用するハッカーからGmail アカウントを守るには
セキュリティリスクはどこで入り込むのか。答えは単純である。攻撃者は、一見すると正規のグーグルのアドレスから送られてきたように見えるメールをGmail利用者に送りつけている。その文面は、多くの場合AIを使って巧妙に作られており、今ならアドレスを変更できるようになったと告げ、案の定、そのためのセキュリティ確認や変更オプションに進むリンクをクリックするよう促してくる。
advertisement
しかし、そのセキュリティ用の画面は本人確認をしているのではない。認証情報を盗み出し、それを使ってGoogle アカウントをハッキングしようとしているのだ。
新しい手法ではないが、大きな話題に便乗しており危険
こうした攻撃は新しいものではない。だが、今回の機能の展開が現在進んでおり、これほど大きなGmail更新には必然的にメディアの注目も集まる。そのため、こうした攻撃は今まで以上に危険になっている。
グーグルの公式セキュリティ診断を実行し、アカウントを守るための選択肢を確認
こうした攻撃から自分自身とGmail アカウントを守るには、グーグルの公式セキュリティ診断を実行し、アカウントを守るための選択肢を確認することが勧められる。Gmailの広報担当者は、「利用者は2段階認証を有効にし、パスワードよりも強力で安全な代替手段としてパスキーを導入することで、認証情報の窃取から身を守ることができます」と述べている。
advertisement
