eSecurity Planetは8月27日(現地時間)、「Google Data Breach Sparks Phishing Wave Targeting Gmail Users|eSecurity Planet」において、Googleデータ侵害事案に乗ずるサイバー攻撃に注意を喚起した。
詐欺師たちはGoogleが8月5日に公開したSalesforceインスタンスへの侵入事案を餌に、世界中でフィッシング詐欺などのサイバー攻撃を増加させているという(参考:「Googleにサイバー攻撃、検出はしたが一部顧客データが流出 | TECH+(テックプラス)」)。
-
Google Data Breach Sparks Phishing Wave Targeting Gmail Users|eSecurity Planet
Googleアカウントの不正アクセス詐欺に注意を
Googleはサイバー攻撃を受けてデータを流出させた。しかしながら、その大部分は公開されているビジネス情報に限られ、パスワード、支払い情報、Gmail、Google Cloudの情報は流出していないとされる。
ところがeSecurity Planetによると、詐欺師たちはこの事案を好機と捉え、フィッシング詐欺やビッシング(音声フィッシング)攻撃を増加させているという。被害者の報告によると、詐欺師はGoogle社員を装い電話をかけ、Gmailアカウントが攻撃を受けていると主張し、パスワードリセットを要求してアカウントを乗っ取ったとされる。
対策
eSecurity PlanetはGoogleが提案する対策として、次のアカウント保護を実施するように推奨している(参考:「アカウントのセキュリティを強化する - Google アカウント ヘルプ」)。
- Googleセキュリティ診断を受ける
- 多要素認証(MFA: Multi-Factor Authentication)またはパスキーを有効にする
- Googleを名乗る電話やメール、とくにパスワードリセットの要求に注意する
この事案は被害状況によらず、表面的な情報だけで武器化できることを浮き彫りにしている。ユーザーには正確な情報を収集し、詐欺師に騙されないよう警戒を続けることが望まれている。
GoogleアカウントがGmailアドレス「@gmail.com」の変更に対応
