日本政府は毎年、オンラインのセキュリティに関するキャンペーン行っているが、このキャンペーン名が今年から「サイバーセキュリティ月間」になった。Google ジャパンも、このキャンペーンに対する支援を、公式ブログで表明している。
Google は2014年に「手動によるアカウントハイジャック」に関する論文を発表している。手動のアカウントハイジャックは、全世界で100万ユーザーに対して、毎日9件発生しているそうだ。発生数は少ないように見えるが、その被害は深刻だという。
手動のアカウントハイジャックの多くは、フィッシング詐欺の手法でアカウント情報を集める。フィッシングとは、偽の電子メールやメッセージを送りつけ、ユーザー ID やパスワード、個人情報を盗みとる手法だが、偽サイトにアクセスしてしまったユーザーの14%が情報を入力しており、精巧に作られた偽サイトでは、成功率は45%にまで上がっているそうだ。
盗まれたアカウント情報の約2割は、30分以内にログインされ、その後、20分以上をかけてパスワードが変更されたり、銀行や SNS のログイン情報が探されたり、友人や知り合いに偽メールが送りつけられるそうだ。このようにして、盗まれたアカウントから送られた偽メールを受け取った相手のアカウントは、36倍もハイジャックされる可能性が高まるそうだ。
Google ではユーザーのアカウントを守るため、様々な対策を講じている。
Gmail では、大量のスパムメールやフィッシングメールをブロックしており、実際にユーザーの受信箱に届くのは1%以下だが、それでも、もしそのようなメールを見かけたら、Google に教えてほしいそうだ。
また、アカウント情報を尋ねられた場合、メッセージ内のリンクからすぐにアクセスしないで、必ず、問い合わせが正式なものか、送信元のサイトなどを確認しよう。
さらに、アカウントのオーナーであることを確認できるようにするために、Gmail に電話番号や予備のメールアドレスを登録することを勧めている。二段階認証では、ID とパスワードの入力に加え、確認コードを入力するように求められるので、セキュリティはより強化される。あらゆるアカウントハイジャックに対して有効だ。
このほか、インターネットを安全に使う方法を一覧にした「セーフティセンター」では、パスワードやアカウントの管理、それ以外のセキュリティに関しても説明している。
また、今週から来週にかけて、Google ジャパンの公式 Google+ アカウントと Twitter アカウントで、オンラインでの一般的な注意点をイラストで紹介する。「#Googleセキュリティ月間」で参照。
 |
| 本物か、偽物か |
