グーグル、国家が関与する「Gmail」ハッキングをユーザーに警告

　最近のGoogleは躊躇することなく中国を非難している。そして、同社は中国当局を暗に攻撃していると思われる発言を再びしている。「Gmail」アカウントが国家に支援されたフィッシングおよびマルウェア攻撃の標的になったと思われる場合、そのことをユーザーに警告するようにしたことを、同社は明らかにした。

　Googleのセキュリティエンジニアリング担当バイスプレジデントであるEric Grosse氏は米国時間6月5日のブログ投稿で、「われわれは、弊社のシステム上での悪意ある活動、特に許可なくユーザーのアカウントにログインしようとするサードパーティーの試みを常に監視している。具体的な情報を得たときは、それがユーザーから直接もたらされたものであれ、弊社の監視活動によって明らかになったものであれ、明確な警告を発し、これらの悪人の活動を阻止するために追加の対策を講じることにしている」と述べた。

　そうした場合、「警告。国家に支援された攻撃者があなたのアカウントやコンピュータに侵入しようとしている可能性があると考えられます（Warning: We believe state-sponsored attackers may be attempting to compromise your account or computer.）」と書かれた通知が、Gmailページの上部に表示される。

提供：Google

　その警告が表示されたからといって、攻撃者があなたのアカウントの乗っ取りに成功したわけではない。警告が意味するのは、あなたのアカウントが標的になった可能性があり、Googleはそのアカウントの所有者に対して、パスワードを変更して追加のセキュリティ対策を講じることを強く推奨している、ということだ。

　Gmailユーザーは、小文字と大文字、数字、句読点を組み合わせた強固なパスワードを作成することに加えて、ワンタイムコードをアカウント所有者の携帯電話に送信してログインを可能にする2ステップ認証を設定することを推奨されている。

　ほかにも、誰もが実行すべき一般的なセキュリティ対策がある、とGoogleは提言する。これには、ブラウザやOS、プラグイン、文書エディタのアップデート、そして、電子メール内のリンクや、ユーザーのGmailパスワードを求めるGoogle以外のウェブサイト上のリンクに用心することが含まれる。Googleの正当なアカウントログイン画面の場合、ブラウザバーにhttps://accounts.google.com/というURLが表示される。