Googleはユーザのアカウントが国家からの攻撃を受けていたら警告してくれる

次の記事

SeeWhy COREはショッピングカート復旧の統合サービス

largeNewGoogleLogoFinalFlat-a

Googleは、ユーザのアカウントが“国家または国家がスポンサーになっている団体”から攻撃されていることを、日常的に検出できるらしい。しかもそういう攻撃は頻繁にあるらしくて、Googleは対抗措置としてのプログラムを立ち上げた。それによりこれからは、Googleがそういう攻撃を検出したらユーザに警告が行く。警告はユーザの画面の上部に現れ、そこには、アカウントを攻撃から守る方法などが書かれた情報ページのリンクもある(下の画像)。

Googleのセキュリティエンジニアリング担当VP Eric Grosseが、今日の発表文の中で書いている: “Googleはすでに、そのような攻撃が起きていることを認めた場合には、悪質な行為者を妨害するための障害物を配置している”。ただしGoogleはもちろん、攻撃が国家によるものである(らしい)ことをどうやって検出しているか、その方法は公開していない。しかしGrosseによると、詳細なアクセス分析と被害報告により、国家や国家がスポンサーになっている団体の関与が、強く疑われる場合がある。ただし、Googleが警告を出したことは、そのアカウントが必ずしもハイジャックされたことを意味しない。〔==ハイジャックされていないことも、意味しない。〕

Googleが推奨しているアカウント保護方法は、まず、フィッシング攻撃に気をつけること。そしてパスワードは、大文字・小文字・記号文字・数字をすべて含む文字列にし、さらに2-step verificationを設定すること。そして、ブラウザとオペレーティングシステムとプラグインとドキュメントエディタをアップデートすること。自分はならず者国家に自分のGoogle Driveの内容を見られるはずがない、と確信している人も、安全を優先するためには以上を遵守したほうがいいね。

2011年に中国の活動家やジャーナリストのアカウントが被害に遭った件を、Googleは公表している。また同社のネットワークが2010年にやられた件で、中国を非難している(ただし中国政府を名指しで非難してはいないが)。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))