Googleのセキュリティ専門家が警告: ​​オンラインでビットコインの保有量を誇示しない

この記事はXiaocong Appによって翻訳され、編集されました。元のタイトルは、「Google のトップ詐欺対策担当者が、ビットコインを所有していることを自慢することがなぜ危険なのかを説明」です。出典：CNBC、著者：Kate Fazzini、翻訳者：Liu Wan。全文は若干編集されていますので、転載の際は出典を明記してください。

Google の不正行為対策部門の主任専門家であるマーク・リッシャー氏は、ターゲットとしてのあなたの「価値」は想像をはるかに超えるものだと私たちに思い出させます。

Gmail やその他の Google 資産のセキュリティを向上させる取り組みが議題に上がった。仕事の実施を監視する人物として、たとえあなたの立場がそれほど重要でなかったとしても、スパムを送信する人たちは、このことであなたを「放っておく」ことはないだろうと彼は言いました。

「もしかしたら、それは単なる人違いかもしれないし、あなたが属するグループに起因するかもしれない。彼らは政治家のようなより価値の高いターゲットに近づくための手段として、より低いレベルの人々から始めるだろう。もちろん、あなた自身が公の場でビットコインについて議論し、下心のある誰かに狙われたという可能性もある」とリシャー氏はCNBCのインタビューで語った。

どちらの場合でも、攻撃者はあなたのソーシャル サークルやメール アカウントを使用してより多くの情報を「釣り上げる」か、メール アカウントを直接盗んで他の重要な金融アカウントや暗号通貨ウォレットのパスワードをリセットする可能性があります。

リシャー氏の警告の要点は次のとおりです。

ビットコインを見せびらかすのはリスクを伴う

リシャー氏は、ハッカーの攻撃手法は常に進化していると指摘した。暗号通貨ウォレットへの攻撃は、多くの場合、被害者がフォーラムに投稿したことから始まり、それがユーザーの電子メールの盗難につながることがあります。

理由は簡単です。一部の暗号通貨ウォレットでは、ユーザーが電子メールでアカウントのパスワードをリセットできるため、ハッカーがウォレットアカウントにログインして暗号通貨を盗む機会を与えてしまうからです。

スパムはより個人的なものになりつつある

リッシャー氏は、かつて流行した「ナイジェリア王子」詐欺のような数十年前の昔ながらのスパムと、今日の犯罪手法を類似点として捉えるのは間違いだと考えている。新しいタイプの詐欺メールは、友人や家族からの挨拶のように見えることがあります。

「『拝啓、助けが必要です』というメールは、誠実そうに聞こえると思うかもしれません。しかし、現実には、多くのメール詐欺師は潜在的な被害者について徹底的に調査しているのです」と彼は指摘する。 「そのため、これらの電子メールには、ある種の『社会的信頼性』が備わっているのです。」

「社会的現実」とは何でしょうか?つまり、自分の生活に密接に関係する個人情報を使用することで、メールの内容に一定の信憑性を持たせるのです。現代生活に関する詳細情報がオンラインで共有されるようになるにつれて、そのような情報を入手することがますます容易になっています。人々はいつでも電子メールを書いたり、フォーラムに参加したり、ソーシャル ネットワークに投稿したりしますが、書き終えるとすぐに書いた内容を忘れてしまいます。しかし、記憶が薄れても、インターネット上に残された情報は、突然消えるわけではありません。ある程度、人々自身がこれらの詐欺メールの蔓延に貢献しています。

リッシャー氏はこう言います。「私たちのデータは常にそこにあります。」

アカウントのセキュリティを強化するにはどうすればよいですか?

ハッカーは、同僚や社交界などを通じて侵入し、企業の幹部や政治家に近づくなど、「価値の高いターゲット」に近づくことにも大きな進歩を遂げています。ハイエンドのフィギュアとのつながりがそれほど密接でなくても、「クラッチ」から逃れることは可能です。たとえば、政治イベントでボランティアをしたり、CEO 主催のディナーに参加したり、有名なテクノロジー企業で働いたりしたことがあるなら、目をそらしてください。狙われているのはあなたです。

犯罪者は、忘れられた電子メール アドレスを使用して一連のパスワード リセットを実行することで、ウォレットに関連付けられた電子メール アドレスへのログイン パスワードを正常に取得できることも実証しました。

グーグルは、長期にわたる戦いを必要とし、しばしば国家が後援する電子メールセキュリティの脅威についてユーザーに対し警告し、政府支援のハッカーがパスワードを盗もうとしている可能性があると述べた。リッシャー氏は「これは重要だ」と述べた。なぜなら、こうした潜在的な被害者がセキュリティに気づけば、追加のセキュリティ維持対策を講じる傾向があり、この強力で効果的なハッカー攻撃の実行が困難になるからだ。

（CNBCより）

リッシャー氏は、その他の安全対策としては、金融口座に関連付けられたすべての電子メールアドレスを記録し、それらのアドレスのセキュリティを監視すること、ソーシャルネットワーキングサイトで個人情報を共有しないようにすることなどが挙げられると述べた。

Google は、懸念を抱いている Gmail ユーザー向けに、サードパーティ製の物理的なセキュリティ キーの使用を義務付ける高度な保護プログラムなど、いくつかのセキュリティ対策を導入しており、Google によると、この対策により内部からのスパムの量が大幅に減少したとのことです。これとは別に、Google は Titan と呼ばれる USB ベースのセキュリティ キーをユーザー向けにリリースする予定です。