グーグルは今週、自社のブログでGmailのセキュリティについての声明を発表しました。これは、ユーザーに対して大量の警告が送られたという誤った情報がオンラインで流れたことを受けたものです。
この声明は9月1日に「The Keyword」で公開されたもので、具体的な詳細には触れずに短くまとめられています。グーグルは、プラットフォームが安全であることを顧客に再確認させるための行動を取っているとし、「すべてのGmailユーザーに対する広範な警告」は実際には行われていないとしています。ブログ投稿では、フィッシングやマルウェアの試みを99.9%以上防ぐ能力があるとし、従来のパスワードよりもパスキーの使用を推奨していることも述べています。
この投稿の背景には、SNSや報道機関で「ShinyHunters」というグループがGmailユーザーの一般データにアクセスしたのではないかという噂が広がっていることがあると見られます。フィッシングの試みに関するいくつかの話はRedditに掲載され、少なくとも一部は正確であるようですが、多くの情報は、最近のSalesForceのデータ漏洩と6月に公開されたパスキー採用の促進ブログ投稿を結びつける記者によって広められているようです。
グーグルは、8月初旬にSalesForceのデータ漏洩に関するThreat Intelligenceブログ投稿を更新し、影響を受けたアカウントに警告を送信したとしていますが、25億のアクティブユーザー全員が通知を受け取ったわけではないようです。このページの更新は8月8日に行われ、影響を受けたユーザーへの通知が同日に開始され、終了したとされています。
これは最近のフィッシング試みとは無関係のようですが、Redditでは、メールダエモンの受信箱警告やカリフォルニアの市外局番650からの偽のグーグルを名乗る電話を利用した繰り返しの試みが言及されています。Gmailアカウントに送られてきた不審なリンクをクリックしたり、電話でログイン情報を提供したりしないように注意が必要です。