侵入者アラート。侵入者アラート。Googleがリリースした新しいGmail機能には、「侵入者アラート」と大音量で鳴らすクールな音声アラートはありませんが、メールアカウントへの不正アクセスの可能性がある不審なアクティビティがあった場合にユーザーに警告を発します。Googleはこの新機能によって、ユーザーがメール詐欺や個人情報窃盗に対抗できるよう支援したいと考えています。
Gmailのエンジニアリングディレクター、パヴニ・ディワンジ氏は、公式Gmailブログの投稿で、次のような状況を説明しました。「数週間前、ロンドンで足止めされている友人から、助けてほしいと頼むメールが届きました。ところが、そのメールは友人のアカウントを乗っ取った詐欺師によって送信されたものだったのです。」
多くの中小企業、そしてますます多くの大企業が、WebベースのGmailを主要なメッセージングプラットフォームとして利用しています。ソーシャルエンジニアリングを悪用した攻撃や個人情報窃盗の急増により、Gmailアカウントの不正利用は急速に深刻な懸念事項となっています。
Googleは以前から、アカウントの最終ログイン時間と、アカウントが現在別の場所で開かれているかどうかを表示するセキュリティ機能を提供しています。この情報があれば、ユーザーはほとんどの不正アクセスや不審なアクティビティを特定するのに十分なはずですが、明らかに十分に明示されておらず、多くのユーザーが注意を払っていません。
Googleの新しいアプローチでは、特定の基準を監視し、ユーザーの行動を幅広く考慮することで、警告すべきアクティビティを特定しようとします。Diwanji氏は次のように説明しています。「このメッセージを表示するタイミングを決定するために、当社の自動システムは、Gmailのプライバシーポリシーに基づいて記録された関連IPアドレスと、広範囲の地理的位置を照合します。アカウントへのアクセス元を特定することはできませんが、ある国からのログインのように見え、別の国からのログインの数時間後に別の国からのログインが行われた場合、アラートがトリガーされる可能性があります。」
ディワンジ氏は最後に、「これらの通知は不審な活動を警告するためのものであり、アカウントセキュリティのベストプラクティスに代わるものではないことに留意してください」とユーザーに注意を促した。
これは賢明なアドバイスです。特にIT管理者やGmailを頼りにする中小企業にとって、これはまさに賢明なアドバイスです。新しい不審なアクティビティアラートは便利な機能ですが、包括的な防御策ではなく、顧客の警戒を緩めるものではありません。万能薬ではありません。
企業は、ユーザーが新しいGmail機能に気づいても不意を突かれないよう、その機能についてユーザーに周知徹底する必要があります。通知を経営陣にエスカレーションしたり、不審なアクティビティのアラートに対応したりするためのプロセスを確立する必要があります。
情報をどう扱うかの計画を立てることで、企業はこの機能を利用して既存のセキュリティ管理を強化し、Gmail アカウントを詐欺や個人情報の盗難から保護することができます。
トニー・ブラッドリーは、 『Unified Communications for Dummies』の共著者です。 @Tony_BradleyPCWとしてツイートしています。Facebookページをフォローするか、[email protected]までメールでご連絡ください。
