特集
カテゴリー
タグ
メディア

不正アクセスの疑いアリ、Gmailが警告機能を追加

米Googleは、同社のWebメールサービス「Gmail」に疑わしいログインを警告する機能追加しました。

2008年7月にスタートしたものの、目立たぬ地味な存在だった「アカウントアクティビティ」機能を強化プライバシーポリシーに基づいてIPアドレスを監視し、地理・時間情報も組み合わせてログインしてきたユーザーの所在地を徹底チェック。大まかに割り出しているため、地域を特定することはできませんが、数時間後に国を変えてログインしたような場合などは「なりすましの疑いがある」と自動的に判断。アカウントに怪しい動きがあると警告(アラート)を発してくれます。

例えば、いつも米国からログインしているにも関わらず、ポーランドからのログインがあると、Gmail画面のトップに赤いバナー状の警告メッセージが画像のように出現し、「ポーランドからアクセスされました」とイヤでも目に入ります。マジっすか?ヤバくないっすか?と思ったら、横の「Detail (詳細)」リンクをクリックして下さい。下のようなポップアップ画面が表示され、最近のアクセス状況を確認できます:

Recent activity(最近のアクティビティ)欄の下にある赤帯には「以下のアクティビティは、あなたのものではないようです。すぐにパスワードを変更してください」とあるので、ユーザー活動状況の詳細を見て...不正利用と分かった場合は、この画面でよその国からのセッションを中断させたり、パスワードを変更することが可能です。海外旅行中など不正利用ではないと確認できた場合は、「Dismiss(取り消し)」をクリックすると警告表示が消えます。

100330suspicious.jpg

また、CNET Newsの取材に応じたGmailのプロダクトマネージャー、Will Cathcart氏によると、特定の単一のIPアドレスから複数のアカウントへのパスワードの変更をしていることをシステムが探知した場合、アクセスのあったアカウント警告が表示されるそうです。

警告を表示させないようにすることも可能ですが、確認手続きを経てからになるため1週間ほどの時間がかかるとのこと。不正アクセス対策で良い情報をお持ちでしたら、是非教えて下さい。

Detecting suspicious account activity[Official Gmail Blog]

Adam Pash原文/訳:kiki)

swiper-button-prev
swiper-button-next