ここから本文です

Googleが発動した「緊急大作戦」の舞台裏

7/21(金) 19:32配信

WIRED.jp

今年に入ってから激増したフィッシング詐欺。なかでもGoogleドキュメントを狙ったものが社会問題となり、グーグル社内ではフィッシング撲滅を目指した「緊急大作戦」が発動されていた。エンジニアたちが、いかにわれわれのアカウントとデータを守るために奮闘したのか、その舞台裏に迫った。

オンラインプライヴァシーを守りたい? それなら「偽の検索履歴」をつくればいい

2017年5月の初め、Googleドキュメントから届きそうなリクエストを偽ったフィッシング詐欺が、ウェブ上にあふれた。 メールのなかには、知人から来たと思えるものさえあった。それらは一見すると無害のようだが、メールのリンクをクリックしてアクセス許可を与えると、詐欺の実行犯にGmailアカウントのすべてが公開されてしまう。それは大規模な陰謀だった。

そしてグーグルは、同じやり方で反応した。

「わたしたちは“戦争ルーム”を設置しました」と、グーグルの不正アクセス対策技術担当ディレクター、マーク・リッシャーは語った。「カリフォルニア州マウンテンヴューの1室に、会社周辺のほかのオフィスにいた専門家もすぐに集めたのです。それぞれの分野の専門家が呼び出されたというわけです」

残念ながら、この種の危機対応はグーグルにとって日常茶飯事だ。膨大な数のユーザーを抱えているだけに、同社のサーヴィスやユーザーは考えられうるあらゆるフィッシングの標的とされている。ハッキングのような、ほかのすべての犯罪に関しても同じことだ。 しかし、フィッシングは特に複雑な問題である。フィッシング行為は見つけ出すのが難しく、その手法も急速に“進化”しているからだ。

Gmail不正防止チームのプロジェクトマネージャー、スリ・ソマンチは次のように語る。「悪人たちは必死なので、それよりさらに努力するようにしています。 わたしたちは、これからも努力しつづけます。こちら側のわずかな失敗が、ユーザーにとって大きな損害となることを知っているからです」

その答えにはさまざまな形がある。彼らが間違いのない仕事をしているなら、あなたはその仕事にほとんど気づかないだろう。

1/3ページ

最終更新:7/21(金) 19:32
WIRED.jp

記事提供社からのご案内(外部サイト)

『WIRED Vol.29』

コンデナスト・ジャパン

2017年9月11日発売

630円(税込み)

『WIRED』VOL.29は1冊まるごとアフリカ大特集!「African freestyle ワイアード、アフリカにいく」南アフリカ、ルワンダ、ケニア etc