Sponsored Contents

securityの最新記事

Image credit:
Save

アカウント保護には電話番号を登録するだけも有効。Googleが1年間の調査結果を発表

セキュリティキーの使用が確実なようです

山本竜也(Tatsuya Yamamoto)
2019年5月20日, 午後05:30 in security
69シェア
9
60
0

連載

注目記事

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機
12

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機

Ittousai, 10月11日
View
iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

Ittousai, 9月20日
View

Googleは5月17日(現地時間)、5月13日~17日にサンフランシスコで開催されたWEBに関する有識者会議The Web Conferenceで発表した、アカウント保護に関する調査結果を公開しました。それによると、アカウントに再設定用の電話番号を追加するだけ、ボットによる自動攻撃を100%、不特定多数を狙ったフィッシング攻撃を99%、標的型攻撃を66%ブロック出来たとのことです。

再設定用の電話番号は、パスワードを忘れた場合に電話やSMSなどでパスワードを再設定するために使うもの。不審なアクセスがあった場合、この番号にSMSを送信することで、ボットなどの攻撃を防ぐこともできます。

不審なアクセスがあった場合、再設定用の電話番号を登録していないと、前回のサインイン場所を回答するなどして本人確認を行うことになります。これはボットには有効であるものの、フィッシングに対する防御は10%まで低下してしまいます。

なお、再設定の電話番号やメールアドレスは、日常的に使用しているものを設定するのが推奨されていますが、今回の調査では、38%が電話にアクセスできず、34%が再設定用のメールアドレスを思い出すことが出来なかったとのことです。


Google Security

また、セキュリティキーを利用すると、ボットやフィッシング、標的型攻撃を100%防げたとのこと。Googleは昨年にも、社員へセキュリティキー使用を義務付けたところ、フィッシング被害が0になったとの話題もありました。デバイスプロンプトを使ったアクセスでも、セキュリティキーと同等の安全性が確保できるようです。


このほか、Googleによると、身近な人やGoogleを装いアカウント情報を盗もうとする「hack for hire」攻撃もあるとのこと。1アカウント辺り750ドルで攻撃を請け負う組織もあるのだとか。

ただし、対象とされるのは100万人に1人と非常にまれ。政治家やジャーナリストなど限られた人のみが対象とされ、これらの人には高度な保護機能プログラムへの登録が推奨されています。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

69シェア
9
60
0

Sponsored Contents