Googleは、世界で約25億人のGmail利用者に対し、パスワードの早急な変更とアカウントのセキュリティ強化を要請している。同社の調査によれば、最近ハッカーがフィッシングメールやソーシャルエンジニアリングを用いてアカウントへ不正侵入する事例が相次いで判明した。加えて、利用者に二段階認証（2FA）の導入を推奨している。

Googleの説明によれば、ハッカーは偽のログインページを作成し、そのリンクをメールで送信してパスワードを奪取する手口を展開している。さらに、ソーシャルエンジニアリングを用いて利用者に直接働きかけ、二段階認証のワンタイムパスコード（OTP）を聞き出す事例も増えている。統計によれば、多くの利用者が強力なパスワードを設定しているが、定期的に変更している割合は約3分の1にとどまり、長期にわたって脆弱なアカウントが残存している点を懸念している。

Googleは全利用者に対し、ログイン履歴やアカウントの挙動を定期的に確認し、少しでも不審な点があればすぐパスワード変更や追加認証を実施するよう求めている。特に二段階認証を導入していない利用者に対して、早急な対応を強調している。

最新のハッキング手口・フィッシング詐欺に注意

従来のメールによるフィッシングに加え、専門家は近年増加する「電話詐欺（vishing）」への注意を促している。これは、ハッカーがGoogleカスタマーサポートを装って電話をかけ、認証コードを聞き出す手法である。アメリカの650エリアコードを偽装し、正規サポートを装う事例も報告されている。専門家の分析によれば、二段階認証を有効化しても、偽サポートにOTPを伝えてしまえば情報流出の危険は残る。

こうした攻撃は一般利用者だけでなく、Google社内にも及んでいる。最近では同社のSalesforceデータベースがハッカーの攻撃対象となり、2025年6月にはITサポートを装ったハッカーが社員をだました事件も発生した。流出した情報は主に中小企業の連絡先であったが、Googleは今後より深刻な攻撃へ発展する可能性を警告している。

さらにGoogleは6月の公式ブログで、「ShinyHunters」と名乗るハッカーグループがデータ漏洩サイト（Data Leak Site, DLS）を立ち上げ、被害者に対する身代金要求の手口を強化していると指摘した。こうした動きは、Salesforce関連の情報流出事件とも関連する可能性があると見て警戒を強めている。

Googleは8月8日、被害の疑いを持つ利用者にメールで通知し、パスワード再設定とより強力な認証の必要性を改めて訴えた。専門家は、強固なパスワードに加え、Passkeysや生体認証といった最新技術を組み合わせた多重防御の導入を推奨している。特にワンタイムパスコードのみの認証には限界があるため、さらなる防御策が求められている。

Googleは世界規模で利用者の安全を確保するため、迅速な対応と継続的な警戒を求めている。今後は被害発生後の対応だけでなく、情報流出や金銭的損失を未然に防ぐために、すべての利用者が最新のセキュリティ対策を徹底することが不可欠な時代となっている。