アカウント保護には電話番号を登録するだけも有効。Googleが1年間の調査結果を発表

セキュリティキーの使用が確実なようです

山本竜也(Tatsuya Yamamoto)
山本竜也(Tatsuya Yamamoto)
2019年05月20日, 午後 05:30 in security
0シェア
FacebookTwitter
Google Security
Googleは5月17日(現地時間)、5月13日~17日にサンフランシスコで開催されたWEBに関する有識者会議The Web Conferenceで発表した、アカウント保護に関する調査結果を公開しました。それによると、アカウントに再設定用の電話番号を追加するだけ、ボットによる自動攻撃を100%、不特定多数を狙ったフィッシング攻撃を99%、標的型攻撃を66%ブロック出来たとのことです。

再設定用の電話番号は、パスワードを忘れた場合に電話やSMSなどでパスワードを再設定するために使うもの。不審なアクセスがあった場合、この番号にSMSを送信することで、ボットなどの攻撃を防ぐこともできます。

不審なアクセスがあった場合、再設定用の電話番号を登録していないと、前回のサインイン場所を回答するなどして本人確認を行うことになります。これはボットには有効であるものの、フィッシングに対する防御は10%まで低下してしまいます。

なお、再設定の電話番号やメールアドレスは、日常的に使用しているものを設定するのが推奨されていますが、今回の調査では、38%が電話にアクセスできず、34%が再設定用のメールアドレスを思い出すことが出来なかったとのことです。


Google Security

また、セキュリティキーを利用すると、ボットやフィッシング、標的型攻撃を100%防げたとのこと。Googleは昨年にも、社員へセキュリティキー使用を義務付けたところ、フィッシング被害が0になったとの話題もありました。デバイスプロンプトを使ったアクセスでも、セキュリティキーと同等の安全性が確保できるようです。


このほか、Googleによると、身近な人やGoogleを装いアカウント情報を盗もうとする「hack for hire」攻撃もあるとのこと。1アカウント辺り750ドルで攻撃を請け負う組織もあるのだとか。

ただし、対象とされるのは100万人に1人と非常にまれ。政治家やジャーナリストなど限られた人のみが対象とされ、これらの人には高度な保護機能プログラムへの登録が推奨されています。

 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: Advanced Protection Program, gear, google, multifactor, phishing, security, security key, SMS, SpearPhishing, two-factor authentication
0シェア
FacebookTwitter