Googleは、最近のデータ侵害により一部のWorkspaceアカウントにも影響があったとして、すべてのGmailユーザーにパスワードのリセットを警告したという広く報道された記事に異議を唱えています。
この主張は多くのニュースメディアやサイバーセキュリティ企業によって取り上げられ、「緊急警告」として世界中の25億人のGmailユーザーに二段階認証の有効化とパスワードのリセットを求める内容の記事が公開されました。
しかし、同社はこれらの不正確な報道について月曜日のブログ記事で説明し、「Gmailの保護は強力かつ効果的であり、重大なGmailセキュリティ警告が出されたという主張は誤りです」と述べています。
「最近、Gmailの重大なセキュリティ問題について、すべてのGmailユーザーに広範な警告を発したと誤って伝えるいくつかの不正確な主張が浮上しました。これは完全に事実無根です」とGoogleは付け加えました。
検索大手はまた、Gmailのセキュリティ防御によって99.9%以上のフィッシングやマルウェア攻撃がブロックされていることを指摘し、ユーザーに対して、たとえ認証情報が盗まれた場合でもアカウントが乗っ取られないようパスキーの利用に切り替えることを推奨しています。
「セキュリティはすべての企業、すべての顧客、すべてのユーザーにとって非常に重要な項目です。私たちはこの仕事を非常に真剣に受け止めています。当社のチームは多大な投資を行い、常にイノベーションを続け、リスクと対策について明確にコミュニケーションしています。この分野での議論が正確かつ事実に基づいていることが非常に重要です」とGoogleは付け加えました。
これは、近年多くのニュースサイトやサイバーセキュリティ企業が検証せずに報道した、同様の最新の事例にすぎません。
例えば、今年初めには「史上最大級のデータ漏洩」が広く報道されましたが、実際には情報窃取型マルウェアによって盗まれ、過去にオンラインで漏洩した認証情報が1つのデータベースにまとめられたものでした。
2024年2月には、マルウェアに感染した300万本の電動歯ブラシが分散型サービス妨害(DDoS)攻撃に利用されたという、これも広く報道された話がありましたが、実際には仮説上のシナリオに基づくもので、実際の攻撃ではありませんでした。
