Googleは最近、Gmailのセキュリティ脆弱性に関する噂について明確にし、全世界で25億のユーザーが直面する可能性のあるセキュリティ警告に関する問題に回答しました。会社は、これらの報道が正確でないことを強調し、Gmailのセキュリティは依然として堅牢であり、防護措置は継続的に有効であると再確認しました。
最近、多くのメディアが報じたところによれば、GoogleはGmailユーザーに対してフィッシング攻撃やセキュリティリスクに注意するよう警告し、アカウントの安全性を高めるためにパスワードの変更を推奨しているとのことです。この報道は大きな関心を集め、Mashableのようなメディアもこの件について反応を示しています。
しかし、Googleは公式ブログでそのような指摘を明確に否定し、最近の報道には多くの不正確な点があることを指摘しました。また、重大なGmailのセキュリティ問題に関する広範な警告を一度も発信したことはないと述べています。会社はこれは誤った情報です。。
今年6月、Googleは確かにセキュリティインシデントに直面しましたが、この事件はGmailには影響を与えず、企業向けのSalesforceシステムに関するものでした。この攻撃では、ハッカーがソーシャルエンジニアリングの手法を用い、ITサポートスタッフを装ってGoogleの従業員を騙し、システムへの不正アクセスを得た結果、一部のビジネス情報が盗まれました。
Googleの脅威インテリジェンスグループの調査によると、ハッカー団体ShinyHuntersが短期間で一部の公開商業情報、企業名や連絡先情報などにアクセスしたことが判明しました。Googleのセキュリティチームは異常行動を迅速に特定し、アクセス権を速やかに停止することで影響を最小限に抑えました。
Google は再度強調しています。Gmail の現行のセキュリティ対策は優れたもので、99.9%以上のフィッシングやマルウェア攻撃を効果的に防ぐことができます。同社は、ユーザーに常に信頼できる保護を提供するために、セキュリティ技術の革新に多大なリソースを投資し続けています。
同時、Googleはユーザーに対し、フィッシング攻撃のリスクに警戒するよう呼びかけており、Passkeyなどのパスワード代替手段を利用してアカウントのセキュリティを強化することを推奨しています。今回の事件で発せられた警告は少し誇張されている部分もありますが、パスワードを変更することを選択したユーザーには、この取り組みを奨励しています。これは良好なセキュリティ習慣を育てるのに役立ちます。
報道によると25億人のユーザーが影響を受けるとされるデータに対し、実際にはこのSalesforceサーバーの事件が影響を与えた人数は遥かに少ないとのことです。Googleは8月初旬にすべての影響を受けた顧客への通知を終了し、盗まれたデータは非常に限られており、大部分が非機密情報であることを強調しています。
