米グーグルは2012年6月5日、同社のWebサービスに新しいセキュリティ機能を追加したことを明らかにした。国家が関与していると思われる攻撃を受けているユーザーに対して、警告メッセージを表示する。
グーグルが提供するWebサービスでは複数のセキュリティ機能を用意し、必要に応じてユーザーに警告を表示している。例えば5月22日には、「DNS Changer」ウイルス(マルウエア)に感染していることを知らせる機能を、同社の検索サイト「Google」に追加。感染パソコンでGoogleを利用すると、検索結果画面の上部に警告が表示されるようにした。
今回追加されたのは、国家あるいは国家が支援するグループによる攻撃を警告する機能。国家が関与するとみられるウイルス攻撃やフィッシング攻撃などの標的となったユーザーに、警告を表示する(図)。
グーグルによれば、同社による詳細な分析や被害者からの報告などで、国家が関与した攻撃かどうかを判断するという。攻撃者に情報を与えることになるので、詳細については明らかにしないとしている。
警告が表示されたとしても、そのユーザーのアカウントが乗っ取られたわけではない。あくまでも、攻撃対象になっているだけだ。警告が表示された場合には、被害を未然に防ぐために、セキュリティを高める対応するよう呼びかけている。
具体的には、大文字小文字や数字が入り交じった強固なパスワードに変更することや、Googleアカウントの場合は「2段階認証」の機能を有効にすることを勧めている。利用しているソフトウエアを最新の状態にして、脆弱性を解消しておくことも重要だとしている。
さらに、ログイン画面でパスワードを入力する際には、URLをチェックするなどして、その画面が本物であることを確認するよう呼びかけている。メールで偽のログイン画面に誘導して、パスワードを入力させようとするフィッシングが相次いでいるためだ。
