おはようございます。じぇいかわさきです。相変わらず、ネットの世界では虎視眈々と悪意を持つ輩が、詐欺や乗っ取りを計画しているようです。
そんな中、Googleが面白い調査結果を報告しました。非常に役立つ内容なので、ネットのセキュリティが心配だと思いながら、これを読んでくれているあなたは、対応したほうが良いと思いますよ。

最近の手口
ネットで犯罪を企てている輩は、対象の情報を入手するためには、いろいろな努力をしているらしい。更には、それらをサポートするように、集めてきた情報を売買する場所を提供している輩もいるらしい。
そんなの、自分には全然関係ないことだよと思っているあなた。
そんなことはまったくなく、悪事を企てる輩は、無差別攻撃にて騙さえるやつをひたすら待っているんだよ。
一般的な人であれば、そんな無駄な労力を使ってまで何で騙そうとするのかね?そう思うでしょうね。
しかし、前にも書いたことがありますが、彼らは10万件メールを出して、1件騙されれば元をとってもお釣りが来るほどの現金を入手することができるんです。
対応策に関する記事はこちらに書いてあります。
最近お手口で最も多いのは、やはりメールによる偽サイトへの誘導から、IDやPWを窃取するという方法でしょうね。人間の心理を突く攻撃であるため、確率は一番高いのだと思います。
[ads]
それ以外に、最近増えてきているのがSMSや電話での直接攻撃ですね。
更には、最近は身近な人やGoogleを装いアカウント情報を盗もうとする「hack for hire]攻撃も有るとのことです。しかも、この攻撃は1アカウントあたり750ドルで請負う組織も有るらしいんです。
全く恐ろしいっすね。
電話番号登録、効果テキメン
Googleのよると、アカウントに再設定用の電話番号を追加するだけで
- ボットによる自動攻撃 100%ブロック
- 不特定多数を狙ったフィッシング攻撃 99%ブロック
- 標的型攻撃 66%ブロック
以上のような結果になったそうです。更に、セキュリティキーを利用すると、先の攻撃は100%防ぐことができ、Googleが社員へ使用を義務付けたら、フィッシング被害は0になったそうです。
[ads]
何故効果があるか?
再設定用の電話番号は、パスワードを忘れた場合にも電話やSMSでパスワードを再設定するにも使われます。不正なアクセスが有った場合、この番号にSMSを送信することでボットなどの攻撃を防げます。
認証用コードがこの電話番号にSMSで送られてくるので、乗っ取られそうになった時も最後の最後でガードできるしくみですね。
もし、再設定用の電話番号を登録していないと、前回のログイン場所を回答したりして本人確証を行うのですが、その場合はボットに対しては有効ですが、フィッシングに対しては10%まで低下するようです。
確かに、自分もこの前のTikTok登録詐欺の時に、このSMSへ送られてくる検証コードで助かりました。
どの番号を設定するか
再設定用の電話番号やメールアドレスは、日常的に使用している物を使うのが推奨されているようです。特に、違った物を設定したりすると、覚えていないことが有るので、日常的なものが便利です。
そう言われてみれば、Googleのgmailでは全てのアカウントで、再設定用の電話番号やメールアドレスを登録するようになっていますね。
自分はそこまで考えずに、全部登録しておいたので、これが結果的には良かったということになります。
3項目対応、安心が増大
最終的に自分のアカウントを守る場合、再設定用の電話番号、メールアドレス、2重認証システムの3つを設定できれば、安心が増大されますね。
なぜなら、アカウントが不正アクセスされ改竄が行われようとした場合、再設定用に登録された電話番号にSMSで認証確認が届くので、その時点で防ぐことができますね。
仮に、どこからかPWを入手し実際のアタックが掛かっても、2重認証システムからコードを入力しないと先に進みません。この2重認証システムはメールアドレスに紐付けされており、かつ自分のスマホにアプリが入っているので、他の物からは対応できません。
このようなガードにより、不正アクセスに対して万全な対策となります。
直接掛かってくる迷惑電話には、でなければ何も外はないし、リダイヤルしなければ高額な代金を窃取されることはありません。
SMSに届いたメッセージは無視すれば終わり。
従って、Googleだけでなく、再設定用の電話番号やメールアドレスが登録できる場合は、全ていつも使用しているデータを登録し、2重認証に対応しているのであれば、こちらも設定しておくことですね。
まとめ
今回のGoogleからのニュースは、非常に有効的な内容だと思います。しかも、定量的な数値で評価されているので、かなり信頼度は高いでしょう。
また、当たり前なことですが、意外と設定していないような事が有ると思われる再設定用電話番号、及びメールアドレスなどへの指摘は、目からウロコの人が多かったんじゃないですか。
一般的に、直接攻撃を受ける場合にはまだ対処できますが、知らないところで自分のメアドを使って不正アクセスしようとした場合など、全く防ぎようがありあせん。
しかし、再設定用の電話番号やメールアドレスがあるおかげで、何が異常なことが発生すると連絡が来るようなしくみで、保護されることになるんですね。
もし、この記事を読んでいるあなたは、再設定が済んでいない場合には直ちに再設定を実施しておきましょう。
