Google、Gmailの大規模セキュリティ侵害の主張は「全くの虚偽」と発表

小規模（従業員50～249名）、中規模（従業員250～999名）、大規模（従業員1,000～4,999名）、エンタープライズ（従業員5,000名以上） 小規模、中規模、大規模、エンタープライズ

特徴

ファイアウォール

3 ManageEngine AD360

Gmailのセキュリティ物語の始まり

この話は6月に遡ります。UNC6040と呼ばれるハッキンググループが音声フィッシングキャンペーンを使用して人々を騙し、社内のSalesforceインスタンスの1つへのアクセスを許可させようとしていたとGoogleが報告したのです。

数週間から数ヶ月後、ハッカー集団「ShinyHunters」のメンバーを名乗る攻撃者が被害者に連絡し、ビットコインでの支払いを要求したという事例もありました。Googleはまた、攻撃者が盗んだ企業データを漏洩する準備をしていた可能性を示唆する証拠も発見しました。

当時、Googleは従業員がこのようなフィッシング攻撃の被害に遭ったとは発表していませんでした。しかし、8月5日に記事を更新し、6月に同社も被害に遭っていたことを確認しました。攻撃者が入手したのは「会社名や連絡先など、基本的な、かつ大部分が公開されている企業情報」のみであると顧客に安心を促しました。

このセキュリティの話は奇妙な展開を迎える

Googleは8月8日までに影響を受けたすべての企業に通知を済ませていたが、その後数週間で奇妙な見出しがいくつか出始めた。これらのニュースの根底には、UNC6040の侵害によりアカウントが侵害される危険性があるため、すべてのGmailユーザーに緊急警告が発令され、パスワードの変更が促されたという内容があった。

多くの報道では、ハッカーが盗んだ企業情報を利用してGmailユーザーを標的としたフィッシング攻撃やソーシャルエンジニアリング攻撃を仕掛けていると推測されていました。中には、Googleを装った詐欺師から連絡を受けたと主張するGmailユーザーのReddit投稿を引用したものもありますが、GoogleはPCWorldに対し、これはUNC6040攻撃とは無関係であることを確認しました。

全ユーザーに一斉メールが送信されたという噂については、それがどのようにして起こったのかは不明です。Googleは日曜日にForbesに対し、Google CloudとGmailのデータはUNC6040の侵害の影響を受けていないと述べました。

しかし同社は月曜日に発表した公式声明で、そのような情報はハッカーにとって依然として貴重な標的であり、だからこそ「この分野での会話は正確かつ事実に基づいたものであることが重要だ」と強調した。

「フィッシング詐欺師は常に受信トレイに侵入する方法を探しているが、当社の保護機能はフィッシングやマルウェアの試みを99.9%以上ブロックし続けており、ユーザーへの到達を阻止している」とグーグルは述べた。

Gmailユーザー向けのセキュリティのヒント

検索大手は、Gmail ユーザー向けに次のようなベスト プラクティスを推奨しています。

• 安全なパスキーと 2 段階認証を使用します。
• 個人情報の要求を無視する。
• Chrome でセーフ ブラウジングを使用する。
• 安全でないパスワードを識別して変更します。

会社のデータセキュリティが心配ですか? TechRepublic では、サイバー攻撃から身を守るための 10 のアプローチを概説しています。