画像: BigTunaOnline/Shutterstock.com
2025年8月27日更新: Googleから受け取った声明によると、漏洩したデータとフィッシング攻撃は別個のインシデントであり、別々に検討する必要があるとのことです。データ漏洩は「潜在的な広告主との連絡に使用されていた、限られた基本的なビジネス連絡先情報」のみを対象としており、個人ユーザーに対するフィッシング攻撃とは無関係であるとされています。しかしながら、ユーザーは潜在的なフィッシング攻撃に関する警告を依然として真剣に受け止めるべきです。
2025年8月18日付け記事より: Gmailユーザーの方は、現在、犯罪者がGmailアカウントを狙っているため、特に注意が必要です。Forbes誌によると、「ShinyHunters」と呼ばれるハッカー集団が最近、GoogleのSalesforceデータベースシステムへのアクセスに成功したとのことです。
Googleは攻撃を確認し、顧客名や会社名などの一般的なデータは漏洩したが、パスワードは漏洩していないと述べています。このデータ漏洩により、GmailやGoogle Cloudを含むGoogleサービスのユーザーはフィッシング攻撃の被害に遭うリスクにさらされています。
フィッシング攻撃の仕組み
Redditでは既に攻撃未遂の初期報告が見られており、これはデータ漏洩に関連している可能性が高い。ユーザーによると、Googleの従業員とされる人物から電話で連絡があり、アカウントのセキュリティ侵害を知らされたという。
これらの詐欺行為では、攻撃者は「アカウントリセット」と称してGmailアカウントを乗っ取り、パスワードを傍受してアカウント所有者をロックアウトしようとします。また、Google Cloudからデータを盗み出したり、マルウェアを注入したりするために、「ダングリングバケット」(古いアクセスアドレス)を使用する攻撃もあります。
どちらの方法も非常に危険であり、現在、特にGmailとGoogle Cloudのユーザー、つまり世界中で約25億人を脅かしています。理論上は、ハッカーにとって特に関心の高いのは企業ですが、個人も容易に標的にされる可能性があります。
自分を守る方法
安全のために、アカウントが不正アクセスから保護されていることを確認してください。Googleは、この目的のために以下のセキュリティ対策を提供しています。
- Google のセキュリティ診断を使用すると、セキュリティの脆弱性を自動的に特定し、アカウントのセキュリティに関する推奨事項を取得できます。
- Google の高度な保護プログラムを有効にすると、潜在的に有害なファイルのダウンロードをブロックし、Google 以外のアプリによる Gmail データへのアクセスを制限する追加のセキュリティ バリアを利用できます。
- ハッキング攻撃やフィッシング攻撃からより強力に保護するには、パスワードの代わりにパスキーを使用します。
何よりも、常に警戒を怠らないでください。特に、身元が確認できないサポート担当者を名乗る人物から連絡があった場合は、疑ってかかるようにしてください。Googleの従業員が、パスワードの再設定やアカウントへのその他の変更のために、電話やメールで連絡を取ることは決してありません。
さらに読む: GmailのAIサマリーは詐欺師に乗っ取られる可能性がある
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
著者: ローラ・ピッピグ、PC-WELT スタッフライター
ローラは熱心なゲーマーであり、映画とテレビのファンでもあります。コミュニケーション科学を学んだ後、PCMagazinとConnect Livingに就職しました。それ以来、PCとテクノロジーに関するあらゆるトピックについて執筆しており、2024年5月からはドイツの姉妹サイトPC-WELTの常任編集者を務めています。
