米Googleは現地時間2013年2月19日、同社のWebメールサービス「Gmail」のアカウントを乗っ取ろうとする悪質な試みが多く行われているとして注意を促すとともに、同社の対策が成果を挙げていると報告した。
電子メールシステムのスパム遮断機能が向上し、Gmailではスパムメール配信率を1%未満まで削減しているという(図)。だが、ユーザーが以前やりとりしたことのある人からのメッセージはフィルターをすり抜ける可能性が高い。2010年に、スパム業者がユーザーの連絡先情報に登録されているアカウントからメッセージを送信する手法に移行し始めると、Gmailアカウントから送信される不正メールが増加した。
スパム攻撃者は、サイバー犯罪者がブラックマーケットで販売しているデータベースなどからパスワードを入手することにより、さまざまなWebサイトやサービスのアカウントに不正アクセスできる。
Googleは、単一の攻撃者が入手したパスワードを使用し、数週間にわたって毎日100万件のGoogleアカウントへのログインを試みたのを確認した。また、別の攻撃グループは、1秒当たり100アカウント以上にログインしようとした。
120以上の要素で自動リスク分析
「他社のサービスはこの種の攻撃に対して弱いが、当社は単にパスワードだけを確認しているのではない」とGoogleは説明する。
Gmailではユーザーがログインするたびに、120以上の要素に基づいた複雑なリスク分析を行い、本当に実際のユーザーからのアクセスかどうか判断するという。たとえば、前回ログイン時と遠く離れた国からログインしようとしているなど疑わしい場合は、本人なら容易に答えられる質問を提示する。
Googleによれば、こうしたセキュリティ対策により、Gmailアカウントが乗っ取られる件数は、ピークだった2011年と比べて99.7%減少したという。
Gmailを巡っては、2012年末頃から日本国内でもアカウント乗っ取り被害が深刻化している(関連記事1:Gmailの乗っ取りが国内で相次ぐ、関連記事2:乗っ取られたGmailを2段階認証で守る技)。
[発表資料へ]
