グーグルは、数千人のGmailユーザーに対し、国家支援のハッカーの標的になっていると警告してから数日後、1万人の「高リスク」ユーザーに無料のハードウェアセキュリティキーを提供すると発表した。
Googleの脅威分析グループ(TAG)が発信したこの警告は、1万4000人以上のGmailユーザーに対し、ロシア連邦軍参謀本部情報総局(GRU)の工作員で構成されているとされるAPT28(別名Fancy Bear)による国家支援のフィッシング攻撃の標的となったことを警告する内容だった。Fancy Bearは10年以上前から活動しているが、2016年の米国大統領選挙に向けて民主党全国委員会(DNC)へのハッキングと、同委員会による偽情報拡散および選挙操作キャンペーンを展開したことで広く知られている。
「これらの警告は、妥協ではなくターゲティングを示しています。警告しているのであれば、ブロックした可能性が非常に高いです」と、GoogleのTAGディレクター、シェーン・ハントリー氏は木曜日のTwitterスレッドに投稿した。「今月の数字の増加は、広くターゲットを絞った少数のキャンペーンがブロックされたことによるものです。」
ハントリー氏は、活動家、ジャーナリスト、政府関係者といった個人にとって、こうした警告はよくあることだと付け加えた。なぜなら、政府支援団体の標的は彼らだからだ。「もしあなたが活動家/ジャーナリスト/政府関係者、あるいは国家安全保障に携わる人であれば、この警告は正直言って驚くべきことではありません。いずれ、何らかの政府支援団体があなたに何かを送ろうとするでしょう」と彼は述べた。
Googleはブログ投稿で、2021年を通してセキュリティキーを配布し、標的型オンライン攻撃のリスクにさらされている、機密性の高い情報や高い可視性を持つユーザーを保護する高度な保護プログラム(APP)への登録を促すと発表しました。セキュリティキーは正規のウェブサイトでのみアカウントのロックを解除できるため、フィッシング攻撃の成功を困難にします。
さらに、Googleは、最もリスクの高いユーザーのセキュリティを強化するために、国際選挙システム財団(IFES)、国連女性機関、非営利団体ディフェンディング・デジタル・キャンペーンズ(DDC)との新たな提携および提携延長も発表した。
Googleは、後者との協力を通じて、2020年の米国選挙シーズン中にすでに180以上の対象となる連邦選挙運動にTitan Security Keysを提供したと述べ、現在はサイバー攻撃からの防御方法に関するワークショップやトレーニングを含む、州レベルの選挙運動や政党、委員会、関連組織へのさらなる保護を提供するために同組織と協力中であると付け加えた。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Google自身のデータは、2要素認証がほとんどのアカウントハッキングに対する最善の防御策であることを証明している
トピック
犯罪、サイバー犯罪、サイバー戦争、欺瞞、民主国家委員会、偽情報、ファンシーベア、 Gmail 、 Google 、 Google検索、 GRU 、フィッシング、大統領選挙、ロシア、安全保障、国連女性機関、国連、アメリカ合衆国
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
