増加するGmailの乗っ取り被害に向けて、Google側が対策として「7日以内であればアカウントを取り返すことができる可能性はある」と発言しています。
Contents
増加するGmailの乗っ取り
Gmailの乗っ取り被害は毎日のように起きていますが、その後の問題として加害者側のスキルが上がっていることが挙げられます。
具体的には乗っ取り後に、登録電話番号、メールアドレス、パスキーの変更を行うことで、所有者が乗っ取りを検知した後に自力でアカウント復元を行えないようにするというものです。
アカウントを取り返す方法
その上でGoogle側はパスワードを忘れた際の予備の「電話番号」「メールアドレス」の設定を推奨しました。
実は予備の連絡先は変更後7日間は利用できることとなっており、乗っ取りによって変更されたとしても取り返すことができるとのことです。
このような乗っ取りは元々からパスキーの設定が行われていない端末が被害にあいやすく、パスキーの設定が被害を減らす防衛手段ともいえます。
参考:パスキーの仕組みとは?パスワードを進化させる次世代のセキュリティ技術
日に日に増加する被害ですが、乗っ取り被害の多くはサイト内の広告や、無作為に送られるSMSを通じでインストールされたマルウェア(ウイルス)から始まることが多く、むやみにURLをクリックしないというネットリテラシーを持つ必要があるでしょう。
