Google のような大企業であっても、セキュリティ上の問題がまったくないわけではありません。実際、非常に強力なため、攻撃される可能性が高くなります。同社に関連して見つかった最新のセキュリティ侵害は、ユーザー アカウントを脅かす Chrome の危険なマルウェアに関係しており、(今のところ)解決策は見つかっていません。
これは 10 月に検出された問題であり、解決するために現在も調査中です。幸いなことに、Google 自体とCloudSEKの専門家は、これを排除する方法があると警告しているため、iPhone、iPad、または Mac を閲覧中に被害者になった可能性があると疑われる場合は、救済策があります。
窃盗犯が狙っているのは Google アカウントだけではありません
Apple IDの場合と同様、 Google アカウントには多数のサービスが関連付けられており、誰かがアカウントにアクセスする権限を持っていると危険にさらされます。 Gmail メール サービス、Google ドライブ ファイル、すべての Google フォト アルバム、さらには Google Pay に関連付けられたカードや銀行口座も表示されます。
サイバー犯罪者はこのことを認識しているため、権力を掌握するための洗練されたシンプルな方法を開発しました。シンプルと言うのは、基本的にサードパーティ Cookie を介してマルウェアを Google Chrome に統合することに基づいているため、マルウェアはどのデバイスにも存在する可能性があります。
Cookie ファイルを使用すると、サイバー犯罪者はパスワードを入力せずにユーザーの Google アカウントに永続的にアクセスできるようになります。これは、Google が通常、ナビゲーション全体を通じてユーザーをログイン状態に保つためです。
したがって、犯罪者がパスワードを必要としない場合は、 2 段階認証などの他のアクセス セキュリティ手順をバイパスすることもできます。そして、ユーザーが有効化したかどうかは問題ではありません。なぜなら、私たちが言っているように、Google が維持する永続的なログイン セッションのおかげで、サイバー犯罪者はすでにアカウントにアクセスできるからです。
Google アカウントの保護には 1 分もかかりません
冒頭ですでに警告したように、Google はこの脆弱性に対する解決策をまだ実装していません。これにそれほど時間がかからないことが望まれますが、それまでの間、感染の疑いがある場合に備えて、Chrome ブラウザを使用しているすべてのデバイスで実行する必要がある次の 2 つの推奨事項を提案しています。
- Google Chrome で閲覧したすべてのプロファイルとデバイスでGoogle アカウントからサインアウトします。
- Google アカウントのパスワードを変更して、以前のトークンを無効にする新しいトークンを生成すると、サイバー犯罪者はアカウントにアクセスできなくなります。
経由 | ザタカ