Google、Chromeでのフィッシングを警告するパスワードアラートをリリース
フランク・カタラーノ著
Googleは、パスワードフィッシングの成功を阻止したいと考えています。その多くは、ウェブブラウザから始まるからです。本日、GoogleはChromeブラウザ向けの無料オープンソース拡張機能をリリースしました。この拡張機能は、ユーザーがGoogle以外のサイトでGmail、Googleアカウント、またはGoogle Appsのパスワードを入力しようとした際に警告を表示します。
パスワード アラートは、Google が「スクランブル」(暗号化され、ソルトが付加されビット数を減らしたサムネイル)と呼ぶパスワードを保存し、Google 以外のサイトでそのパスワードを入力すると、画面にセキュリティ警告を表示します。
もちろん、これはパスワードアラートを実際にインストールし、Googleのサイトで使用しているパスワードを複数のサイトで使い回すといったパスワードのワーストプラクティスを回避しなければならないことを意味します。また、「password」のような簡単に推測できるパスワードの使用を防ぐことはできません。
そして最後に、不正行為を行って不正なサイトにパスワードを入力したことが検出されると、パスワードが乗っ取られて悪用される前に、パスワードを変更する以外に選択肢がない可能性があります。
しかし、Googleはブログ記事で、この新しい拡張機能は「よくある危険な罠」からユーザーを守るのに役立つと述べている。「最も効果的なフィッシング攻撃は45%の確率で成功し、Gmailに届くメッセージの約2%はユーザーを騙してパスワードを盗み出すことを目的としており、ウェブ上の様々なサービスから毎日何百万通ものフィッシングメールが送信されています。」つまり、経験豊富で用心深いユーザーであっても、この拡張機能はパスワード入力ミスを防ぐのに役立つ可能性がある。
パスワード アラートは、Google for Work のお客様(Google Apps および Drive for Work を含む)が管理対象ドメイン内のすべてのユーザーに対してインストールすることもでき、ドメイン管理者にもアラートを送信します。
