Googleが今朝(米国時間2/19)ポストしたやや自己満足的なアップデートによると、ハッカーたちがGoogleのユーザのアカウントに危害を加えることは、今や相当難しくなりつつあるそうだ。Googleは曰く、“このようなアカウントハイジャックは2011年にピークに達したが、今ではその発生件数を往時の0.3%にまで削減できている”。
Googleによると、スパムフィルタの性能向上とともにスパマーたちは2010年ごろ、そのバリヤーをくぐり抜ける唯一の方法はユーザが信用する本物のアカウントを使うことだ、と悟った。そしてそのためには、既存のアカウントをハックして、そこからスパムを送るのだ。しかし今ではGoogleが、ブラックマーケットで入手できるデータを使って、そのような犯行を絶えずチェックしている。その中にはたとえば、“一人の犯行者が、盗んだパスワードを使って毎日々々、数週間にもわたって、およそ100万のアカウントに侵入を試みる”、といった犯行もある。
“We’ve seen a single attacker using stolen passwords to attempt to break into a million different Google accounts every single day, for weeks at a time.”
[“一人の犯行者が、盗んだパスワードを使って毎日々々、数週間にもわたって、およそ100万のGoogleアカウントに侵入を試みるところを、われわれは見た。”]
Googleはこの問題の重大性に気づき、セキュリティ努力を強化して、今では誰かがシステムにログインするたびに“複雑なリスク分析”を実行している。一回のログインに際して調べる変数は120種以上、そしてその結果によっては、ユーザに電話番号などほかの情報を求めることがある。それらすべてに合格してやっと、ログインが認められる。
Googleはユーザに、2要素認証システムなどの付加的セキュリティ機能を利用することと、強力なパスワードを選ぶことをすすめている。しかしそれをしない人が圧倒的に多いから、今でも、アカウントハイジャックにやられやすいアカウントは少なからず存在するだろう。ビッグサイトGoogleにおいて、”0.3%”の実数は、相当大きいはずだ。
[2011のピーク時の0.3%に減少(2012/6月)]