米Googleは2月19日(現地時間)、アカウントハック(ユーザーアカウントのIDとパスワードを窃盗すること)防止の取り組みについて説明した。
アカウントハックで盗まれたアカウントは、スパムメールの送信などに利用される。Googleによると、Gmailのフィルターを強化したことにより、送信されるスパムメールでユーザーの受信箱に到達するのはわずか1%だという。だが、ハックされたアカウントがユーザーの連絡先にある場合、そのアカウントからのスパムは完全にはフィルタリングできていない。
つまり、スパム業者にとって、アカウントはスパム送信のための「鍵」となる。そのため現在、Googleのアカウントを窃盗する試みは1秒当たり100件以上行われているという。
これに対処するため、GoogleはユーザーがGoogleアカウントにログインするごとに、そのログインが本当に本人によるものかどうかを120以上の変数を用いる複雑なリスク分析で判定しているという。
例えば、直近のログインとあまりに離れた位置からのログインが試みられるなど、Googleが本人ではない可能性があると判定した場合、アカウントについての幾つかの質問が表示される。これらの質問は、本人には簡単でも第三者には答えられないものになっている。
こうした取り組みにより、Googleアカウントの窃盗件数は2011年6月をピークに、現在は99.7%減少したという。
また、Googleはユーザーに対し二段階認証プロセスや強力なパスワードの利用を勧めている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR