概要
Googleは、Gmailを含むすべてのGoogleアカウントのアップグレードとセキュリティ強化を推奨しており、特にパスキーへの移行が重要視されています。これにより、従来のパスワードや二段階認証だけでは十分な防御が難しいサイバー攻撃の増加に対応し、フィッシングやAIを利用した攻撃からユーザーを守ることが目的です。攻撃者は高度なAIツールを駆使して巧妙な詐欺手法を増やしており、早急にセキュリティの行動を変える必要があります。
主要なポイント
- GoogleはすべてのGmailおよびGoogleアカウントに対してアップグレードを促す警告を出している。
- FBIの報告によると、昨年のオンライン詐欺は過去最高の166億ドルに達し、巧妙化している。
- 多くのユーザーが依然として伝統的なパスワードや二要素認証に頼っており、危険にさらされている。
- 攻撃者はAIツールを使ってフィッシングサイトを高効率で生成し、攻撃の規模を拡大している。
- パスキーはフィッシング攻撃に対して非常に強力だが、多くのユーザーは未導入のままである。
- Googleはパスキーの導入を推奨し、パスワードを完全に廃止することを目指している。
- Microsoftもパスワードの廃止を進め、パスキーのみの認証へと切り替えつつある。
パスワード問題
Googleの驚くべき新統計を初めて報じた際、同社はアカウントのアップグレードを促す警告は正しいものの、それ以上の対応が必要だと指摘しました。これはGmailだけに限った話ではなく、 Googleログインでアクセスできるすべてのアカウントに当てはまることです。しかし、Gmailは最も高く評価されています。なぜなら、メールアカウントを使えば、はるかに多くのものにアクセスできるようになるからです。 それから1ヶ月も経たないうちに、パスワードや2FAで保護されているアカウントがなぜこれほど危険にさらされているのかを示す、恐ろしい新たな証拠が明らかになりました。Oktaは、脅威アクターが「Vercelopensが開発した画期的なGenAIツールであるv0を悪用し、正規のサインインページを偽装するフィッシングサイトを作成している」と警告しています。
パスキーへ移行の勧め
ほとんどのユーザーはパスキーにアップグレードしていません。 そのため、Googleは「ログインを可能な限り簡単にしつつ、パスワードを完全に廃止したい」と述べています。つまり、Googleアカウントのセキュリティを強化し、パスキーを追加するということです。パスキーはユーザー自身のデバイスにリンクされているため、盗難や回避ができないため、攻撃者がアカウントにアクセスするのを阻止できます。Gmailユーザーのほとんどはまだパスキーを持っていませんが、できるだけ早く追加する必要があります。 パスキーはフィッシング攻撃に強い。だからこそ、MicrosoftはGoogleよりもさらに踏み込んだ行動を取り、ユーザーにパスワードを完全に削除するよう積極的に働きかけ、自社の認証アプリからパスワードを削除し、今後は同アプリをパスキーのみに限定する。 これは、AIを活用した新たな攻撃の始まりに過ぎず、すぐに常態化していくでしょう。攻撃者はこれらの新しいツールを駆使しており、それが状況を変えつつあります。重要なアカウントをすべて確実に保護する必要があります。これは、いつか手が回ってからではなく、今すぐ実行すべき変更です。
まとめ
「Google製品には高度な自動保護機能が直接組み込まれているため、セキュリティについて考える必要はありません」と同社は述べている。しかし、もしあなたがいまだにこれらの製品をパスワード(5ドルの薄っぺらな南京錠のデジタル版)で保護しているのであれば、あなたは攻撃者の思う壺に陥っていることになる。 数秒かかりますが、ここから https://www.google.com/account/about/passkeys/ 直接実行できます。今すぐパスキーを追加してください。
出典: https://www.forbes.com/sites/zakdoffman/2025/07/06/google-warns-all-gmail-users-to-upgrade-accounts-this-is-why/?ss=cybersecurity
コメント