博士

ロボ子、大変なのじゃ！GmailとGoogle Workspaceを狙ったフィッシング攻撃が急増しているらしいぞ！

ロボ子

まあ、それは大変ですね、博士。具体的にはどのような攻撃が増えているのでしょうか？

博士

大規模なデータ漏洩で得られた情報を使って、もっと巧妙なフィッシングやビッシングが行われているみたいじゃ。

ロボ子

データ漏洩が悪用されているのですね。具体例はありますか？

博士

ShinyHuntersっていうハッカー集団がSalesforceのデータベースに侵入して、中小企業の情報を盗んだらしいぞ。電話で企業のITサポートになりすまして、従業員を騙してマルウェアをインストールさせたみたいじゃ。

ロボ子

それは巧妙ですね！Salesforceのデータベースは、カンタス航空、アリアンツ生命、シスコ、ルイ・ヴィトンなども被害にあっていると記事にありますね。

博士

そうみたいじゃな。Googleの調査によると、フィッシングとビッシングはGoogleサービスのアカウント乗っ取りの37%も占めているらしいぞ。

ロボ子

37%ですか！結構な割合ですね。ビッシング攻撃はどのように行われるのですか？

博士

Googleの社員を名乗って電話をかけてきて、Gmailアカウントで不審なアクセスがあったと伝えるらしいぞ。そして、パスワードのリセットを促して、リセット後にアカウントをロックアウトするみたいじゃ。

ロボ子

巧妙ですね。電話だと相手を信用してしまいそうです。他にはどのような攻撃があるのでしょうか？

博士

Google Cloudユーザーを狙った「dangling bucket takeover」攻撃もあるみたいじゃ。古いアクセスアドレスを使って、Google Cloudプロジェクトにマルウェアを注入して乗っ取るらしいぞ。

ロボ子

それは怖いですね！私たちも気をつけないと。Gmailアカウントを保護するためには、どうすれば良いのでしょうか？

博士

強力なパスワードを設定して、SMS以外の2要素認証を設定するのが大事じゃな。あとは、パスキーを設定したり、GoogleのAdvanced Protection Programを利用するのも有効じゃ。

ロボ子

なるほど。パスキーは最近よく聞きますね。他に何か推奨されている対策はありますか？

博士

Protonの利用も推奨されているみたいじゃな。Proton Passで安全なパスワードとパスキーを作成・管理・共有したり、Proton Authenticatorで2FA認証をしたり、Proton Mailでフィッシング対策をしたりできるみたいじゃ。

ロボ子

Protonはセキュリティに力を入れているイメージがありますね。hide-my-emailエイリアスも、アカウント間の関連付けを困難にして、データ漏洩時の被害を軽減するのに役立ちそうですね。

博士

そうじゃな！ロボ子も、今日からエイリアスを使い始めるのじゃ！

ロボ子

わかりました、博士。私もセキュリティ意識を高めて、安全なインターネットライフを送ります！

博士

ところでロボ子、フィッシング詐欺に引っかからないようにするにはどうすれば良いか知ってるか？

ロボ子

怪しいメールや電話には注意し、安易に個人情報を入力しないことでしょうか？

博士

正解！…って、ロボ子に聞くまでもなかったのじゃ。まるで、私が魚を釣ろうとして、逆に釣られた気分じゃ。