ITmedia NEWS > 速報 >

「1秒当たり100アカウントが狙われている」──Googleが盗難防止の取り組みを説明

» 2013年02月20日 11時26分 公開
[佐藤由紀子,ITmedia]

 米Googleは2月19日(現地時間)、アカウントハック(ユーザーアカウントのIDとパスワードを窃盗すること)防止の取り組みについて説明した。

 アカウントハックで盗まれたアカウントは、スパムメールの送信などに利用される。Googleによると、Gmailのフィルターを強化したことにより、送信されるスパムメールでユーザーの受信箱に到達するのはわずか1%だという。だが、ハックされたアカウントがユーザーの連絡先にある場合、そのアカウントからのスパムは完全にはフィルタリングできていない。

 つまり、スパム業者にとって、アカウントはスパム送信のための「鍵」となる。そのため現在、Googleのアカウントを窃盗する試みは1秒当たり100件以上行われているという。

 これに対処するため、GoogleはユーザーがGoogleアカウントにログインするごとに、そのログインが本当に本人によるものかどうかを120以上の変数を用いる複雑なリスク分析で判定しているという。

 例えば、直近のログインとあまりに離れた位置からのログインが試みられるなど、Googleが本人ではない可能性があると判定した場合、アカウントについての幾つかの質問が表示される。これらの質問は、本人には簡単でも第三者には答えられないものになっている。

 account 質問の例

 こうした取り組みにより、Googleアカウントの窃盗件数は2011年6月をピークに、現在は99.7%減少したという。

 compromised accouts 盗まれたGoogleアカウント数の推移

 また、Googleはユーザーに対し二段階認証プロセスや強力なパスワードの利用を勧めている

Copyright © ITmedia, Inc. All Rights Reserved.