フィッシング被害を防ぐ、ワンランク上のGoogle Chromeの拡張機能が誕生

フィッシング被害を未然に防げるGoogle Chromeの拡張機能「パスワードアラート」

Image:hywards/Shutterstock.com

犯罪者が実在する企業になりすまし、ユーザーから個人情報を盗むフィッシング攻撃は、最近巧妙化しています。Googleを装って、メールの添付ファイルやGoogle Docsの共有機能を使う手口までが登場しているのです。

Google Chromeのユーザーなら、簡単なGoogleの公式拡張機能を使って、フィッシング詐欺に対するセキュリティを向上させられます。Google Chrome用『パスワードアラート』は、ユーザーが気づくよりも早く、アカウントをフィッシング詐欺から守ろうというものです。Googleアカウントへの不正アクセスが少しでも心配なら、このツールを対策の一手段として利用すべきです。

パスワードアラートは、部分的にランダム化処理されたユーザーのパスワードをブラウザに一時的に保存するという仕組みによって機能します。ユーザーのGoogleパスワードがWebページに入力されるたびに、それが保存されたパスワードと同じかどうか比較し、そのサイトがGoogleの本物のログインページであるかをチェックするのです。Googleによると、これはキーロガーではない――すなわち、ユーザーが入力したパスワードを裏で記録しているわけではないとのことです。またパスワードアラートは、Chromeブラウザで複数のGoogleアカウントを使い分けている場合でも「仕事用」「個人用」両方のアカウントを守ることができます。

パスワードアラートによって、ユーザーのGoogleアカウント情報を狙うフィッシングサイトと思われるサイトが検出されると「アカウントを保護するためにパスワードを再設定してください」または「今回は無視する」という警告画面が表示されます。

パスワードアラートは、本当に必要なワンランク上のセキュリティ対策です。まだ、Googleアカウントで「Google Authenticator（グーグルオーセンティケーター）」や「Authy（オーシー）」などの2段階認証アプリを使っていない人には特におすすめです。SMS認証は第一ステップとしては悪くありませんが、電話番号を乗っ取られるリスクは常にあり、そうなってしまえばどうしようもありません。

Image: hywards/Shutterstock.com

Source: Google

Patrick Lucas Austin – Lifehacker US［原文］

（訳：和田美樹）

元記事を読む