 |
ハッカー集団ShinyHuntersは、Google Cloudへの侵入に成功したと主張している。写真:ブルームバーグ |
国際的なハッカーグループがGoogleのデータベースにアクセスしたと主張したため、世界中の何十億人ものGmailとGoogle Cloudのユーザーがセキュリティリスクにさらされている。
Forbesの報道によると、この事件の背後にはShinyHuntersと呼ばれるハッカー集団がいたという。この集団はGoogleが利用していたSalesforceシステムに侵入し、顧客データを盗み出した。Googleは後にこの事件の発生を認め、顧客名や会社名といった一般的な情報のみが漏洩し、パスワードは保護されていたと述べた。しかし、専門家は、このデータ量は高度なフィッシング攻撃の「材料」として十分だと指摘している。
攻撃の初期兆候はRedditで確認され、Google社員を名乗る人物から電話がかかってきて、アカウントにセキュリティ上の問題が発生していると告げられたという報告がユーザーから寄せられました。「サポート」プロセス中に、攻撃者はアカウントのリセットを試み、パスワードを盗み、Gmailを乗っ取ることに成功しました。
他にもいくつかの報告で、ハッカーが「ダングリング バケット」と呼ばれる手法を悪用していることが示唆されています。これは、古いアクセス アドレスを利用してデータを盗んだり、Google Cloud にマルウェアをインストールしたりするものです。
Gmailは現在、 世界中で25億人以上のユーザーを抱えているため、これらの手口は特に危険です。企業だけでなく、個人ユーザーも上記の手口の被害者になる可能性があります。Gmailアカウントが乗っ取られると、連絡先、アーカイブされた文書、その他の関連サービスが漏洩するリスクがあります。
Googleは、ユーザーのアカウント保護を支援するため、複数のセキュリティツールを導入したと発表した。その一つが「セキュリティ診断」で、アカウントのセキュリティ状態をチェックし、対処法を提案する機能だ。また、悪意のあるファイルをブロックし、外部アプリケーションによるGmailへのアクセスを制限する「高度な保護機能プログラム」への参加も推奨されている。
ユーザー自身の警戒も同様に重要です。Googleは、パスワードのリセットやアカウントの確認のために電話やメールで連絡することは決してないと明言しています。そのため、サポート担当者を装って同様の内容の連絡があった場合は、詐欺の兆候と見なすべきです。
このデータ侵害は、世界で最も利用されているプラットフォームに対するサイバー攻撃の危険性に対する警鐘を鳴らし続けています。Gmailは個人およびビジネス向けの主要なメールサービスであり、常にサイバー犯罪者の標的となっています。
ハッカーがますます巧妙化している世界では、積極的にセキュリティ対策を実施し、異常なやり取りに対して注意することが、リスクを最小限に抑える唯一の方法です。
出典: https://znews.vn/2-5-ty-tai-khoan-gmail-bi-tan-cong-post1579802.html
![[写真] ト・ラム書記長がベトナム外交樹立80周年記念式典に出席](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/25/3dc715efdbf74937b6fe8072bac5cb30)
コメント (0)