以前から繰り返し述べてきたが、残念ながら読者が即座に行動を起こさない限り、この警告を言い続けるしかない──Gmailは他のすべてのメールプロバイダーと同様に攻撃を受けている。私がただ言っているだけではなく、グーグル自身が、米国消費者の61%がメール攻撃の標的になったことを認めている。この数字を直視してほしい。
さて、少しは危機感を抱いただろうか。抱いたはずだし、メールハッカーの次の犠牲者にならないために、ただちに手を打つべきだ。グーグルのプライバシー・安全・セキュリティ担当バイスプレジデント、エヴァン・コツォヴィノスは、プラットフォームの20億ユーザーに向けて「今すぐGmailパスワードを変えましょう」と「強く推奨」する警告を発している。以下、知っておくべきことと取るべき手順を示す。
グーグルは、Gmail アカウントを「パスキー」に即時変更するよう強く推奨
大半のユーザーはいまだにパスワードでGoogle アカウント、ひいてはGmail アカウントにサインインしている。これは恐ろしい事実だが、セキュリティに関する変化には人は抵抗しがちで、「壊れていないなら直すな」という格言が誤って持ち出されることが少なくない。私が「そのパスワードはアカウントやメール、データ、財産を危険にさらしている」と伝えると、「このパスワードを5年間使い続けているが、一度もハッキングされたことがない」と返されるのが典型例だ。しかし、それは時間の問題であり、サイバーセキュリティの現状を見るに、その刻限は刻一刻と迫っている。
60%以上の米国消費者が詐欺の増加を感じ、そのうち3分の1がデータ侵害を経験
「米国消費者の60%超が、過去1年で詐欺が増加したと感じ、そのうち3分の1が個人的にデータ侵害を経験しています」とグーグルのコツォヴィノスは語る。こうした事情こそが、グーグルのトップセキュリティ専門家が、管理が煩雑でフィッシング攻撃に弱いパスワード使用をやめるよう全ユーザーに呼びかける理由である。
パスキーはフィッシング耐性を備え、顔認証や指紋認証でログインできる
ただしグーグルは、Gmailパスワードを「より強固なパスワード」に変えるのではなく、まったく異なる仕組みの「パスキー(Passkeys)」に移行するよう推奨している。「われわれはパスワードの先に進みたいのです」とコツォヴィノスは明言しつつ、「サインインを可能な限り簡便に保ちたい」と続けた。パスキーはフィッシング耐性を備え、顔認証や指紋認証でログインできる。「パスキーの利便性と安全性をGoogleアカウントで組み合わせれば、『Google でログイン』を使ってお気に入りのウェブサイトやアプリにログインでき、管理すべきアカウント数を大幅に減らせる」と彼は結論づけている。
さらに、Gmail アカウントにパスキーを追加しても、既存の認証要素や回復手段が変更・削除されるわけではない。パスキーは「そのデバイスを所持している本人」であることを検証し、二要素認証(2FA)のステップをバイパスする仕組みである。
このアドバイスは歓迎すべきものだ。AIを駆使する攻撃を含むGmail アカウントへのサイバー攻撃が数カ月にわたり続いている現状を踏まえれば、速やかな対応が必須だ。ではその手段を説明しよう。
