Gmailは2025年現在、18億人ものアクティブユーザーを抱えている。こうした状況の中、次々と報道される「Gmail アカウントが巧妙な攻撃を受けている」という見出しを目にすれば、すべての希望が絶たれたかのように感じても不思議ではない。筆者もそうした記事を書いてきたひとりであり、本稿もそのひとつだ。こうした記事が書かれる理由は、Gmailが世界で最も人気のある無料メールプラットフォームであり、その中の貴重なデータを狙う攻撃が後を絶たないという事実もあるためだ。
ただし、もうひとつ事実を挙げるなら、実際にハッカーにアカウントを乗っ取られるユーザーは全体から見ればごく少数だということだ。誰も「自分のGmailは無事だった」とはわざわざ書かないので、被害の話ばかりが目に入りやすい。筆者が攻撃手法に言及するのは、脅威を広く知らしめることと、ユーザー自身が身を守るための方法を提示することが目的だ。本稿は特に後者の「防御策」に焦点を当てる。今すぐ行動すれば、ハッカーが仕掛ける前に驚くほど少ない手間でアカウントを守れる。
攻撃から守るべき要素や防御機能を理解する
どのようなメールプラットフォームやアカウントも、国家支援のスパイ活動を担う攻撃者や、ネットワークへの侵入を狙うランサムウェア集団など、あらゆるサイバー犯罪者の標的となりうる。一方で、以前から何度も述べてきたように、Gmail自体は実のところ安全性が高いサービスだ。フィッシングやマルウェア、スパムメールを大量に学習した画期的な大規模言語モデルが裏で稼働しているほか、送信元認証プロトコルを厳格化する新しいルールを導入し、ユーザーが受信する悪意あるスパムを大幅に減らしているからである。
それでもなお、攻撃は日々起こり、一部のアカウントが侵害される事例は確かに存在する。したがって、グーグルが備えている防御策に頼るだけでなく、自分自身でも能動的にセキュリティ対策を活用して、メールをハッカーの手に渡さないようにする必要がある。
防御ステップ1:「セキュリティ診断」で状況を確認
Gmail アカウントをハッキングから守るうえで、まず行うべきはグーグルの「セキュリティ診断」だ。これは、二要素認証(二段階認証)の設定状況やメール転送の有効化、セーフブラウジング(安全な閲覧)コントロールなど、複数のセキュリティ機能が適切に動作しているかを一括で確認できる最も効率的な方法である。診断ページにアクセスした時点で必要な情報は自動的に集約され、使いやすいチェックリスト形式で示される
