is702
ニュース

今すぐできるアカウント不正利用防止対策、アカウント再設定用電話番号登録を|グーグル

2019/05/28

グーグルは5月27日、公式ブログで「最新の研究結果: アカウントの不正利用を防止する基本的な方法とその効果」と題する記事を公開しました。Googleアカウントの乗っ取りを狙った攻撃について、同社が行っている対策とその効果について紹介する内容です。

グーグルでは、不審なサインイン(新しい場所やデバイスからのサインイン)を検出した場合、追加の証明を要求します。ニューヨーク大学とカリフォルニア大学サンディエゴ校の研究者と協力し、一年間にわたる調査を行ったところ、Googleアカウントに再設定用の電話番号を登録するだけで、ボットによる自動攻撃の100% 、不特定多数を狙ったフィッシング攻撃の99%、標的型攻撃の66%がブロックできることが判明しました。

また、アカウント再設定用の電話番号にSMSコードを送信するよう設定した場合は、ボットによる自動攻撃の100%、不特定多数を狙ったフィッシング攻撃の96%、標的型攻撃の76%がブロックできました。

さらに「プロンプト」(2段階認証プロセスのコードでログインする代わりに、スマートフォンに表示された質問プロンプトにタップして回答する方法)を使ったセキュリティ保護では、ボットによる自動攻撃の100%、不特定多数を狙ったフィッシング攻撃の99%、標的型攻撃の90%を防いだとのことです。

一方で、こうした追加手順の導入は、アカウントからロックアウトされるリスクを上昇させます。ログインに問題が発生した際、38%のユーザはスマートフォンを手元に持っておらず、34%のユーザは予備のメールアドレスを思い出すことができませんでした。

こうした調査結果を踏まえグーグルは、“もっとも簡単なセキュリティ対策”だとして、アカウント再設定用の電話番号を登録することを推奨しています。

  • FCTV
  • mitene
FCTV
mitene