Googleは、セキュリティの資格を盗むことを目的とした攻撃の急増についてGmailユーザーに重要な警告を発し、これらの侵入が「成功した侵入の37%」の原因であることを確認しました。ハイテク大手は、これらの違反のかなりの部分がパスワードの盗難に起因すると考えています。これは、多くの場合、Infostealerのマルウェアによって促進されます。これは、アカウントへの不正アクセスを得るためにますます使用されています。
このエスカレートする脅威に応えて、Googleはユーザーにアカウントのセキュリティをすぐに強化するよう促しています。これには、PassKeysを採用するための強力な推奨事項または、従来のパスワードから離れて、主要な認証方法として「Googleでサインイン」オプションが含まれます。さらに、ユーザーは、リンクまたはポップアップウィンドウ経由のサインインを避け、強力でユニークなパスワードを実装し、非SMSフォームの2要素認証(2FA)を有効にすることをお勧めします。
セキュリティリスクが高まっているにもかかわらず、Googleの内部調査は、ユーザーの大半がまだパスキーを認証ルーチンに統合していないことを示しています。 PassKeysは、「ユーザーのデバイスに結び付けられたユニークなデジタル資格情報」と説明されており、推測、盗難、または忘れられているパスワードのより堅牢な代替品を提供します。古い、安全性の低いサインインメソッド、特にパスワードへの依存は依然として大きな懸念事項であり、ユーザーがこれらのパスワードを簡単に侵害しないようにすることを重要にしています。
Hive Systemsのような業界の専門家は、Googleの調査結果を裏付けており、「パスワードの再利用、短い文字の長さ、および弱い複雑さが、攻撃者がシステムにアクセスできる最も簡単な方法の一部である」と強調しています。 Hive Systemsは、特に8文字以上の場合は、上部および小文字、数字、および記号を組み合わせたパスワードによって提供されるパスワードによって提供される優れたセキュリティを実証します。ただし、これらの推定値は、スタンドアロンのブルートフォースアプローチに基づいています。現実には、攻撃者は既存のデータを活用することが多く、違反を成功させるために必要な時間を大幅に短縮します。
危険は、複数のアカウントでパスワードが再利用されると悪化します。違反または盗まれたパスワードが侵害された場合、同じパスワードを使用したすべてのアカウントが脆弱になります。 Nordpassの最も一般的なパスワードの上位200パスワードの年間リストは、パスワードの衛生が不十分であることの厳しいリマインダーとして機能します。このリストは、マルウェアによって盗まれたパスワードからコンパイルされているか、データリークで露出しています。このリストにパスワードが表示されるユーザー、またはリストされているユーザーと同様のユーザーは、すぐに変更することを強くお勧めします。 NordpassおよびHive Systemsの洞察を組み合わせて、安全なパスワードを作成するための包括的なガイドを提供します。さらに良い練習は、すべてのオンラインアカウントに強力でユニークなパスワードを生成して、ブラウザベースのスタンドアロンマネージャーではなく、スタンドアロンのパスワードマネージャーを利用することです。
Googleからの最も重要なセキュリティアドバイスは一貫しています。GoogleアカウントにPassKeyを追加し、すべてのサインインの使用を優先します。より安全な認証アプリを支持して、SMSベースの2FAの使用を中止します。また、基本的なルールとして、リンクまたはポップアップのサインインプロンプトを介してGoogleアカウントにログインしないでください。これらはフィッシングの試みになる可能性があります。
Gmailを超えて、Googleアカウントを保護することの重要性は、ユーザーのデジタルライフ全体にまで及びます。 Android Policeが正しく指摘しているように、Googleアカウントは「デジタルライフのスケルトンキー」として機能し、Googleフォト、Googleドライブ、パスワードの保存などの重要なサービスへのアクセスのロックを解除します。この中央アカウントを保護することが最重要です。
ユーザーは、セキュリティチェックアップツールを使用して、Googleの社内アカウント監査を定期的に実施することをお勧めします。この監査により、ユーザーは「デジタルキー」にアクセスできる人を確認できます。重要なステップには、「すべてのデバイスの管理」設定を調べることが含まれます。 Android Policeは、慣れていないデバイス(コンピューター、タブレット、または電話)について、もはや所有または認識されていないという馴染みのないデバイスについて、「このリストを慎重にレビュー」するようアドバイスします。そのようなデバイスはすぐにサインアウトする必要があります。単一の携帯電話の複数のリストは単に異なるWebブラウザーの使用を示す場合がありますが、警戒が重要です。 Google自体は、これらの定期的な検査の重要性を強調しており、セキュリティチェックアップツールの赤、黄色、または青の感嘆符のアイコンは、「Googleアカウントの即時アクション」の推奨事項を意味していることに注意してください。
堅牢なアカウントセキュリティに対する緊急性は、AIプラットフォームと機密の個人データの統合の増加により増幅されています。 AIが提供する利便性と潜在的な生産性の向上は、データストアにアクセスすることで、セキュリティリスクが高まっています。具体的には、Gmailユーザーは、今後のGeminiのアップグレードを特に認識する必要があります。これにより、AI燃料の関連性検索、要約、スマート返信が直接受信ボックスに導入されます。 AIプラットフォームがユーザーのコンテンツの処理を開始すると、セキュリティの弱いエントリポイントは大きな脅威をもたらします。この懸念は最近、CHATGPTが初めてユーザーのGmailにアクセスできるようになったことで強調されました。
Mashableは、Openaiの発表に続いて即時のプライバシーの懸念を提起し、「私たちの何人かは10年以上Gmailを使用してきました。つまり、多くの個人情報がそこに隠されている可能性があります。デザインごとにデータを掃除するチャットボットにアクセスすることは、一部のユーザーにとっては橋が遠すぎるかもしれません。」未来主義はさらに進んで、「ハッカーがチャットグプトをだまして最も個人的なデータを漏らすことは驚くほど簡単だ」と警告し、これを「非常に、非常に悪い」と説明しています。
Futurismの警告は、主に迅速なインジェクション攻撃に対処しますが、ドキュメント内の隠された指示がAIアシスタントをだまして機密情報を明らかにすることができますが、ユーザーに代わって操作するAIアシスタントにはより広いリスクがあります。このようなアシスタントは、ユーザーに代わって訪問するWebサイトのセキュリティ認証を保持し、機密データを公開する可能性があります。アカウントのセキュリティを強化することは非常に重要ですが、そのようなAI関連のリスクをすべて妨げない場合があります。ただし、アカウントをロックダウンして、より堅牢なログインプロセスを実施することで、ユーザーがデータがリスクにさらされる可能性がある場合をよりよく認識し、デジタルライブへのアクセスポイントを認識し、制御できるようになります。
