Googleは8月20日(米国時間)、「Google Online Security Blog: A reminder about government-backed phishing」において、最近、政府が支援しているフィッシングキャンペーンがメディアで報道されるようになったことに触れ、同社がすでにこうした攻撃を受けていると疑われるユーザーに対して即座に警告を表示するようにしていると伝えた。同社は警告を受けたら、すぐに対処をするよう求めている。
-
政府が支援している攻撃にさらされているというGoogleの警告 - 資料: Google
Googleはこうした攻撃を受けていることが伝えられた場合、2要素認証を有効にするなどの対処を取るように求めている。ただし同社は、攻撃を受けていないとしても2要素認証は有効にするべきとしている。また、より高度な保護が必要なケースでは「高度な保護機能プログラム」の利用を検討することも推奨している。
攻撃者はメールアカウントのパスワードを得ることでさまざまな攻撃を実施できるようになる。Googleはこうした攻撃を回避するためにいくつものセキュリティ機能を導入しているが、最終的にはユーザーによる適切なアカウントの運用が不可欠だ。2要素認証を有効にするとともに、常に最新のセキュリティ情報を入手して対応していくことが望まれる。
