6月にGoogleのSalesforceデータベースがShinyHunters攻撃を受けた後、数百万人のGmailユーザーにパスワード変更の警告が出されています。Googleによると、この攻撃ではユーザー情報は漏洩しませんでしたが(漏洩したのは基本的な、大部分が公開されているビジネス情報のみでした)、一般のGmailユーザーはフィッシングやソーシャルエンジニアリング攻撃の危険にさらされています。ShinyHuntersは、ITスタッフを装って電話をかけ、発信者を欺いてログイン情報を盗み出すフィッシング攻撃で特に成功を収めています。
Googleは、ハッカー集団がデータ漏洩サイト(DLS)開設に向けた取り組みをエスカレートさせている可能性があるとして、Gmailユーザーに注意を呼びかけました。このインシデントの影響を受けた可能性のあるユーザーには、すでにメールが届いているはずです。Redditの投稿によると、Gmailユーザーは現在、市外局番650の電話番号から発信されたフィッシング攻撃の標的となっているとのことです。
これらの電話は、Googleの従業員を名乗る詐欺師によるもので、被害者のアカウントに影響するセキュリティ侵害について警告するためにかけられています。これらの詐欺電話では、攻撃者はユーザーにパスワードをリセットさせ、その情報を提供することで、被害者のGmailアカウントを乗っ取ろうとします。これにより、ユーザーは自身のアカウントにアクセスできなくなり、パスワードは詐欺師の手に渡ります。
フィッシング攻撃から身を守る方法
Googleはユーザーにパスワードの変更を推奨しており、変更を促すメールを送付しています。また、可能な限り二要素認証を有効にすることも推奨しています。この機会に、セキュリティに関する質問や、メールアドレスや電話番号などのバックアップ情報がすべて最新の状態であることを確認し、必要に応じてアカウントを復旧できる確実な方法を確保することをお勧めします。
次に、Googleアカウントを不正アクセスから保護するために、可能な限りの対策を講じていることを確認してください。Googleのセキュリティ診断では、アカウントのセキュリティに関する推奨事項を確認し、脆弱性を自動的に特定できます。また、Googleの高度な保護機能プログラムを使用して、有害なファイルのダウンロードをブロックし、Google以外のアプリによるGmailデータへのアクセスを制限するなど、セキュリティをさらに強化することもできます。
さらに、フィッシングやビッシングの兆候をすべて把握し、常に注意を払い、情報を入手しましょう。メールやテキストメッセージで予期しないものをクリックしたり、無作為に電話をかけてきた人に個人情報を電話で教えたりしないでください。Googleは、セキュリティ侵害についてユーザーに電話で連絡することはありませんので、このような試みに騙されないでください。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
Tom's Guideのその他の記事
- トランスユニオンのデータ侵害で400万人以上が危険にさらされる - 知っておくべきこと
- 大規模な医療データ侵害で50万人以上が被害に遭い、社会保障番号や財務情報などが流出 — 今何をすべきか
- Googleは、サイドローディングを困難にすることでAndroidマルウェアに対抗したいと考えている。その方法とは?
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
