10 月はサイバーセキュリティ啓発月間であり、Google はセキュリティを重視した 2 つのアップデートでこれを祝います。セキュリティ チェックアップ機能のアップグレードと、Chrome ブラウザで利用できるまったく新しい予測フィッシング保護です。
刷新されたセキュリティチェックアップをご覧ください
この機能は、myaccount.google.com/security-checkup でご利用いただけます。アカウントのセキュリティ強化に役立つよう、パーソナライズされたガイダンスが再設計され、更新されています。
ログイン後、新しいセキュリティチェックアップでは、アカウントのさまざまな機能のステータスを緑、黄、赤のアイコンで明確に確認できます。既にご想像のとおり、赤いアイコンは少なくとも1つの問題があることを示しています。
「このチェックアップは、あなたのパーソナルセキュリティアドバイザーとなり、アカウントを安全に保つのをとても簡単にしてくれる便利な相棒になります」と同社は述べている。
Chromeの新しいフィッシング対策
Chrome は予測フィッシング保護をサポートするようになりました。
フィッシングの疑いのあるページにGoogleの認証情報を入力しようとすると、Chromeは明確な警告を表示し、ウェブサイトがパスワードを盗んだ可能性があると伝えます。「Googleアカウントにアクセスできなくなったり、個人情報が盗まれたりする可能性があります。今すぐパスワードを変更することをおすすめします」というメッセージが表示されます。
Googleは次のように説明しています。
セーフブラウジングはこれまでも常にウェブをスキャンし、危険なサイトを探してきました。しかし、フィッシングサイトが作成され、その後すぐに攻撃に利用された場合、最速のスキャナでさえも十分な速さで警告を発することができません。長年にわたるフィッシングサイトの検出経験に基づき、セーフブラウジングの知見は、リスクをリアルタイムで予測することを可能にします。
同社はさらに、フィッシングの疑いのあるサイトでGoogleアカウントのパスワードを入力した後、別のブラウザを使用した場合でも、予測的な保護が適用されると述べています。将来的には、Googleアカウントのパスワードだけでなく、Chromeのパスワードマネージャーに保存されているすべてのパスワードが、予測的なフィッシング保護の対象となる予定です。
さらに、Google はまもなく、Safari、Firefox、Snapchat など、セーフ ブラウジング技術を使用するアプリやブラウザが Chrome の新しいフィッシング保護を利用できるようにする予定です。
最後に、この検索会社は、選挙スタッフ、ジャーナリスト、虐待的な関係にある人々など、標的型オンライン攻撃のリスクが特に高い少数のユーザー向けに、新しい高度な保護プログラムを導入しています。
基本的に、Google アカウントにサインインするにはセキュリティ キーを使用する必要があります。
セキュリティキーは、公開鍵暗号とデジタル署名を用いた小型のUSBまたはワイヤレスデバイスで、最も安全な2段階認証を提供します。高度な保護機能プログラムにご登録いただくと、セキュリティキーを持たない攻撃者は、たとえパスワードを知っていても自動的にブロックされます。
この機能は、Gmail とドライブへのフルアクセスを特定のアプリに自動的に制限し、アカウント回復プロセス中にセキュリティをさらに強化する新しい手順を導入します。
個人の Google アカウントを持つユーザーであれば誰でも高度な保護機能に登録できますが、Google のブラウザはセキュリティ キーの U2F 標準をサポートしているため、サインアップには Chrome が必要になります。
Googleは「他のブラウザでもすぐにこの機能が組み込まれることを期待している」と述べた。
