ここから本文です

Googleの調査で判明した「最強のセキュリティ対策」

6/17(月) 22:11配信

ライフハッカー[日本版]

今やどこを向いても、誰かがアカウントセキュリティやプライバシーに関するアドバイスを与えてくれます。

【画像】Googleの調査で判明した「最強のセキュリティ対策」

自分の大切なデータを守るさまざまな方法について教えてもらうのは悪いことではありません。

ですが、いろんなセキュリティ対策をとってはいるけれど、実際に効果があるものなんてあるのだろうか…と思ったことはありませんか?

Googleが動き出した

まさにそう思ったのがGoogleでした。同社はニューヨーク大学とカリフォルニア大学サンディエゴ校の研究者とチームを作り、アカウントハイジャック35万件以上を分析し、ごく基本的なセキュリティ対策で、どの程度までユーザーのアカウントを守れるのかを確かめました。

その結果、基本中の基本のテクニックでさえ、ポケモン風に言うと「こうかはばつぐんだ!」であることがわかりました。

例えば、疑わしいサインインが検出されたら、Googleからのテキストメッセージが届くように「再設定用の電話番号」を設定する場合がそうです。

これは、Googleアカウントで利用できる、もっとも基本的なセキュリティ設定です。

なんだ単純な話じゃないか

この対策について、さまざまな攻撃を網羅した今回の調査から得られた結果は、まさに明快そのものでした。

Google Blogには「今回の調査では、アカウント再設定用の電話番号にSMSコードを送信するように設定するだけで、ボットによる自動攻撃の100%、不特定多数を狙ったフィッシング攻撃の96%、標的型攻撃の76%をブロックできることが示されました」と書かれています。

「端末上のプロンプト」をオプトインすれば、あなたのアカウントに侵入するのはさらに難しくなります(この場合、悪意を持った者がログイン要求を認証するためには、SMSメッセージを傍受してSMS認証を破ったり、「SIMハイジャック」したりするのではなく、スマホやタブレットに物理的にアクセスしなければなりません)。

今回の調査から得られた統計データによれば、端末上のプロンプトにより、ボットによる自動攻撃の100%、不特定多数を狙ったフィッシング攻撃の99%を防げたそうです。

標的型攻撃に対しても、単にSMSベースの認証を利用した場合(76%)よりも、はるかに大きな効果(90%)を発揮したそうです。

1/2ページ

最終更新:6/17(月) 22:11
ライフハッカー[日本版]

こんな記事も読まれています

あなたにおすすめの記事