ブログ内検索フォーム
プロフィール

やーご

Author:やーご
気が向いたら記事を書いています。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
-

Comment

Comment Form

Comment Form
管理者にだけ表示を許可する
-

Trackback

Trackback URL

3161

Googleアカウントハイジャックはピーク時の2011年の0.3%に減少

すいません。画像の表示ができないです・・・


Googleが今朝(米国時間2/19)ポストしたやや自己満足的なアップデートによると、ハッカーたちがGoogleのユーザのアカウントに危害を加えることは、今や相当難しくなりつつあるそうだ。Googleは曰く、“このようなアカウントハイジャックは2011年にピークに達したが、今ではその発生件数を往時の0.3%にまで削減できている”。

Googleによると、スパムフィルタの性能向上とともにスパマーたちは2010年ごろ、そのバリヤーをくぐり抜ける唯一の方法はユーザが信用する本物のアカウントを使うことだ、と悟った。そしてそのためには、既存のアカウントをハックして、そこからスパムを送るのだ。しかし今ではGoogleが、ブラックマーケットで入手できるデータを使って、そのような犯行を絶えずチェックしている。その中にはたとえば、“一人の犯行者が、盗んだパスワードを使って毎日々々、数週間にもわたって、およそ100万のアカウントに侵入を試みる”、といった犯行もある。

“We’ve seen a single attacker using stolen passwords to attempt to break into a million different Google accounts every single day, for weeks at a time.”

[“一人の犯行者が、盗んだパスワードを使って毎日々々、数週間にもわたって、およそ100万のGoogleアカウントに侵入を試みるところを、われわれは見た。”]

Googleはこの問題の重大性に気づき、セキュリティ努力を強化して、今では誰かがシステムにログインするたびに“複雑なリスク分析”を実行している。一回のログインに際して調べる変数は120種以上、そしてその結果によっては、ユーザに電話番号などほかの情報を求めることがある。それらすべてに合格してやっと、ログインが認められる。

Googleはユーザに、2要素認証システムなどの付加的セキュリティ機能を利用することと、強力なパスワードを選ぶことをすすめている。しかしそれをしない人が圧倒的に多いから、今でも、アカウントハイジャックにやられやすいアカウントは少なからず存在するだろう。ビッグサイトGoogleにおいて、”0.3%”の実数は、相当大きいはずだ。

すいません。画像の表示ができないです・・・

TechCrunchより)

母数が多すぎるんだよな。

ユーザーは、未だに世界で使われているパスワードTOP10とか発表されてるぐらい、セキュリティには甘々なんだよ。

いくらGoogleがセキュリティ機能を向上させても、使う側がどう使うかで効果の有無が決まっちゃうし。


Googleドライブ+Gmail+カレンダー 完全活用術 ビジネスで今すぐ使える最強の「無料クラウド」Googleドライブ+Gmail+カレンダー 完全活用術 ビジネスで今すぐ使える最強の「無料クラウド」
早坂清志

アスキー・メディアワークス
売り上げランキング : 34327

Amazonで詳しく見る
Google Analyticsパーフェクトガイド Ver.5対応版Google Analyticsパーフェクトガイド Ver.5対応版
山浦 直宏

ソフトバンククリエイティブ
売り上げランキング : 822

Amazonで詳しく見る
関連記事
スポンサーサイト
0

Comment

Comment Form

Comment Form
管理者にだけ表示を許可する
0

Trackback

Trackback URL

広告
Return to Pagetop
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。