Googleのセキュリティ機能特徴 フィッシングメール対策アラート機能“APP”

Googleは、フィッシングメール攻撃の対象とみられるユーザーに対して、注意喚起メッセージを送信する対策を行っているとの情報を公表しております。

概要

この機能は、“Advanced Protection Program(APP)”と呼称されており、政府の支援を受けたハッカーグループからの攻撃対象とされているジャーナリストや人権活動家、政治団体に対して、注意を促すメッセージをメール形式で知らせます。 

APPは、7月から9月の3カ月間で149カ国12,000件以上送信されており、アメリカ、韓国、パキスタン、ベトナムのユーザーが特に顕著という結果が公表されております。
APPは2012年ごろから実装され、現在はGoogleのグループウェアツールである“G Suite”にも適用されており、Gmailを利用する企業がサイバー攻撃の標的にされた場合にも有効です。

APPの機能と特徴

Googleは、APPの機能の特徴として、サイバー攻撃の標的にされているとみられるユーザーに対してすぐにメッセージを送信せず、一定数まで留めた後実行されるという。
理由は、攻撃者がサイバー攻撃が有効かどうかをテストするため、対象に試験用メールを送信する場合があり、それに対する対策とのことです。

Googleのハッカー対策チーム「Threat Analysis Group(TAG)」のメンバー「Shane Huntley」氏は、「APPはハードウェアによるセキュリティ鍵を使用しており、フィッシングやアカウントハイジャッキングに対する最大限の保護を提供する」とコメントしており、サイバー攻撃のリスクが高いユーザーのことを考慮し設計された製品とのことです。
 

【参考URL】
グーグル、政府の支援を受けたハッカーの標的を3カ月で1.2万件超検出