更新日: 2025年09月01日 14:29 EST
Google はユーザーを安心させるために次のような声明を発表しました。
Gmailのセキュリティ対策は強固かつ効果的であることをユーザーの皆様にご安心いただきたいと考えております。最近、Gmailにおける重大なセキュリティ問題に関して、すべてのGmailユーザーの皆様に一般的な警告を発したという、不正確な主張がいくつか出回っております。これは全くの誤りです。
フィッシングは常に詐欺師が受信トレイに侵入する方法を見つけるための戦術ですが、当社のセキュリティ対策により、フィッシングの試みやマルウェアがユーザーに到達するのを 99.9% 以上ブロックし続けています。
オリジナル記事は以下から…
Googleは2.5億人のGmailユーザーに警鐘を鳴らしている。同社は、攻撃者がフィッシング攻撃や認証情報の窃取を強めており、ほとんどのユーザーがパスワードをめったに変更しないため、非常に脆弱であると述べている。 電話アリーナ今年 Gmail のパスワードを更新していない場合は、今がそのときです。
「成功した」ハッキングの数が大幅に増加
近年、サイバー攻撃の成功件数が大幅に増加しており、ハッカーの攻撃手法とセキュリティ上の脆弱性を悪用する能力が進化し続けていることを示しています。もはや単なる失敗に終わるのではなく、組織や個人を標的とした高度な侵害行為が蔓延し、甚大な経済的損失や機密データの漏洩を引き起こしています。 この驚くべき増加により、より効果的なセキュリティ対策と、最新のサイバー脅威に対する継続的な認識が求められています。
安全を保つ方法
Googleは最近のセキュリティアラートで、アカウントハッキングの成功率のかなりの割合、正確には37%が、盗難または不正使用されたパスワードが主な原因であると指摘しました。これだけでも十分に憂慮すべき事態ですが、さらに深刻なのは、ユーザーの64%がパスワードを定期的に更新していないことです。これは単純な方程式です。数十億ものアカウント、山積する脆弱な認証情報、そして増加するフィッシング攻撃は、ハッカーがかつてないほど成功を収めていることを意味します。
これはよくある「ナイジェリアの王子様」のようなメールではありません。攻撃者はメールや電話でGoogleサポートを装い、偽のログインリンクをクリックさせたり、電話で2要素認証(XNUMXFA)コードを教えさせたりしています。注意を怠ると、気づかないうちにパスワードやXNUMX要素認証の認証情報を渡してしまう可能性があります。そうなると、攻撃者はセキュリティを回避し、アカウントをロックアウトしてしまう可能性があります。
Googleは、解決策は基本的なことから始まると述べています。今すぐパスワードを変更し、定期的に変更し続けることです。しかし、同社はユーザーにパスワードを完全にバイパスしてもらいたいとも考えています。 パスキー 指紋、顔認証、さらにはデバイスのPINコードといった生体認証ログイン認証情報は、ハッキングが非常に困難です。しかし、その普及率は低く、米国の消費者の約3分の1しか利用していません。
アカウントにパスキーがまだ設定されていない場合は、Google はすぐに設定することを推奨しています。もう一つのヒント:パスキーに対応しているデバイスを使用しているにもかかわらず、パスワードの入力を求められる場合は、危険信号です。ログインしないでください。
Googleは、パスキーに加えて、SMSベースの2要素認証を廃止し、認証アプリを導入することを提案しています。SMSコードは傍受やソーシャルエンジニアリングによる不正入手が可能ですが、認証アプリは攻撃者が簡単に盗むことのできないワンタイムコードを生成します。
パスワードのセキュリティ更新を促すメールや「セキュリティアラート」の電話を待つべきではありません。長年使い続けているパスワード、あるいはさらに悪いことに複数のサイトで使い回しているパスワードをまだ使っている場合は、今すぐ変更し、パスキーと認証アプリを設定しましょう。ハッカーは油断を許しません。ハッカーに簡単に攻撃を仕掛けさせてはいけません。
つまり、オンライン アカウントを保護するには、古いパスワードを定期的に変更し、可能な限り従来のパスワードの代わりにパスキーを使用し、SMS の代わりに認証アプリを使用して 2 要素認証を有効にする必要があります。
サイバーセキュリティの世界では、予防は治療に勝ることを忘れないでください。攻撃の被害に遭う前に、積極的にアカウントを保護しましょう。
コメントは締め切りました。