Google アカウントが国家によるサイバー攻撃を受けた場合、ブラウザに次の警告が表示されます: 警告: 国家の支援を受けた攻撃者があなたのアカウントまたはコンピュータを侵害しようとしている可能性があります。
「この警告が表示されても、必ずしもアカウントが乗っ取られたということではありません」と、Google副社長のエリック・グロス氏は火曜日のブログで説明した。「これは、あなたがフィッシングやマルウェアの標的になっている可能性があると私たちが考えているというだけです…」
グロス氏は、Googleがユーザーが攻撃を受けていることをどのように把握しているかについては説明しなかった。「悪意のある行為者にとって有益な情報を漏らす可能性があるため、詳細を述べることはできませんが、詳細な分析と被害者の報告は、国家または国家が支援する団体の関与を強く示唆しています」と同氏は記した。
国家から攻撃を受けたらどうすればいいでしょうか?Googleの推奨:
- 大文字と小文字、句読点、数字をうまく組み合わせた一意のパスワードを作成します。
- ブラウザ、オペレーティングシステム、プラグイン、ドキュメントエディタを更新します。
- 追加のセキュリティとして 2 段階認証を有効にします。
2段階認証とは何ですか?
二段階認証では、携帯電話を用いて本人確認を行います。多くの場合、二段階認証は安全な認証方法ですが、一部のセキュリティ専門家は、ハッカーに悪用されやすい方法だと考えています。
例えば、無料ギフトカードなどを約束してユーザーをウェブサイトに誘導し、登録手続き中にメールアドレスと確認コードの入力を求められることがあります。この2つの情報があれば、誰でもユーザーのアカウントに侵入し、あらゆる悪質な行為を行うことができます。
Googleは、国家による自社システムへの攻撃に常に警戒を怠っていません。例えば、2010年12月には、中国の反体制派に属する複数のGmailアカウントがハッキングされました。6か月後、Googleは再びGmailへの攻撃の背後に中国がいると発表しました。今回は、複数の米国政府高官を含むスピアフィッシング攻撃によるものでした。
フリーランスのテクノロジーライター John P. Mello Jr. と Today@PCWorld を Twitter でフォローしてください。
