数日前に国家ぐるみのハッカーに狙われていることを何千人というGmailユーザーに警告したGoogle(グーグル)は「高リスク」のユーザー1万人にハードウェアセキュリティキーを無償で提供すると発表した。
この警告はGoogleのThreat Analysis Group(TAG)が送信したもので、1万4000人超のGmailユーザーに対して、ロシアの情報機関GRUの工作員で構成されているといわれるAPT28(別名Fancy Bear)による国家主導のフィッシングキャンペーンの標的になっていると注意を促した。Fancy Bearは10年以上前から活動しているが、米民主党全国委員会へのハッキングや、2016年の米国大統領選挙での偽情報拡散や選挙へ影響を与えるキャンペーンを行っていたことで広く知られている。
「これらの警告は、妥協ではなくターゲティングを示しています。あなたに警告する場合、当社が阻止する可能性はかなり高い」。GoogleのTAGディレクターであるShane Huntley(シェーン・ハントリー)氏は米国時間10月7日、Twitterで述べている。「今月の増加している数は、広範囲をターゲッにしたブロックされた少数のキャンペーンによるものです」。
ハントリー氏は、活動家やジャーナリスト、政府関係者などの個人にとっては、こうした警告は普通のことだと付け加えたが、それは政府が支援するハッカーがターゲットにしているからだ。「活動家、ジャーナリスト、政府関係者、あるいは国家安全保関連の仕事をしている人にとって、この警告は正直、驚くべきことではありません。政府の支援を受けたハッカーが、ある時点であなたに何かを送ろうとするでしょう」と彼はいう。
Googleはブログで、2021年中にセキュリティキーを送付し、標的型オンライン攻撃の危険性がある可視性の高い機密情報を持つユーザーを保護するAdvanced Protection Program(APP)への登録を促すと述べた。セキュリティキーは、正規のウェブサイト上でのアカウントのロック解除にしか使用できないため、フィッシング攻撃しにくくなる。
関連記事:Googleの高度な保護機能プログラムに対マルウェア保護が加わる
また、Googleは、最もリスクの高いユーザーのセキュリティを強化するために、国際選挙制度財団(IFES)、国連女性機関(UN Women)、非営利団体Defending Digital Campaigns(DDC)との新規および拡張パートナーシップを発表した。
DDCとの提携により、Googleは2020年の米国の選挙期間中、180以上の連邦政府のキャンペーンにTitan Security Keyを提供しており、現在は州レベルのキャンペーンや政党、委員会、関連組織に対して、サイバー攻撃からの保護に関するワークショップやトレーニングなど、さらなる保護を提供するために同組織と協力していると述べた。
画像クレジット:Veanne Cao / TechCrunch
[原文へ]
(文:Carly Page、翻訳:Nariko Mizoguchi)
