私はこれまでグーグルのセキュリティに
関する
多数の
記事を
執筆してきたが、なかでも
世界最大級の
無料メールサービスであるGmailについては、
脆弱性や
脅威キャンペーン、パスワード
流出といったリスクに
関する
警告を
中心に
取り
上げてきた。
지금까지 구글의 보안에 관한 기사를 다수 집필해 왔으며, 그 중에서도 주로 Gmail과 관련된 취약점, 위협 캠페인, 비밀번호 유출 등 위험 경고에 초점을 맞춰왔습니다. Gmail은 세계 최대의 무료 이메일 서비스입니다.
。
또한, Google에서 제공된 정보를 바탕으로 공격 위험을 완화하기 위한 구체적인 대책에 대해서도 조언을 드렸습니다.
。
하지만 최근에 독자로부터 Gmail 계정이 해커에게 탈취당했고, 온갖 방법을 시도해도 다시 로그인할 수 없다는 제보를 받았습니다.
。
이 완전히 잠긴 상태는 극히 심각한 우려 사항이라고 말하지 않을 수 없습니다.
。
또한, 구글 측도 현재 조사 중에 있으며, 조만간 구체적인 가이드라인을 발표할 예정입니다라고 답변하여 불안감이 더욱 높아지고 있습니다.
。
이 기사에서는 Gmail의 새로운 해킹 수법으로 인해 계정에 다시 접근하는 것이 완전히 불가능해질 수 있다는 점과, 피해를 방지하기 위한 대책에 대해 살펴보겠습니다.
。
이번에 드러난 수법은, 계정을 보호하기 위한 본래의 기능을 악용하여 계정 소유자를 완전히 배제하는 매우 교묘한 수단입니다.
。
구체적으로는, 공격자는 피해자의 계정의 나이 정보를 10세로 변경한 후, 자신이 관리하는 패밀리 계정 내의 자녀 계정으로 해당 계정을 등록하였습니다.
。
실제로 Reddit의 Gmail 전문 포럼에서는 12년 전에 생성된 계정이 10살로 기록되어, 소유자가 전혀 접근할 수 없었다는 보고가 있었습니다.
。
논리적으로 생각하면, 12년 전에 생성된 계정의 소유자가 아직 10살이라는 것은 있을 수 없는 일이지만, 현재 시스템은 이 모순을 자동으로 감지하지 못하고 있습니다.
その
結果、
攻撃者によって
子どもアカウントとして
設定された
被害者は、グーグルが
提供する
多様なアカウント
復旧手段を
一切利用できない
状態に
追い
込まれてしまったのである。
그 결과, 공격자에 의해 서브 계정으로 설정된 피해자는 Google이 제공하는 어떠한 계정 복구 방법도 사용할 수 없게 됩니다.
。
또한, 공격자는 피해자에게 계정을 반환하는 대가로 기프트 카드를 보내라고 요구하고 있으며, 이는 극히 악질적인 행위입니다.
。
이 수법에 대해 다른 많은 사용자들도 서브 계정 기능의 악용이 해커들 사이에서 일반적인 전술이 되어가고 있으며, 현재는 복구가 매우 어려워지고 있다고 지적하고 있습니다.
。
또한, 계정의 생년월일을 변경할 때에는 모든 인증 요소를 다시 확인하도록 의무화해야 한다는 구체적인 개선 제안도 있습니다.
。
구글 대변인에 따르면, 자사 보안팀은 이번 문제에 대해 일부 계정 탈취범에 의한 알려진 수법으로 조사 중이며, 조만간 자세한 안내를 발표할 예정입니다.
ただし、
現時点では
比較的まれなケースであるとしつつも、
今後この
手法が
広く
知られることにより
被害が
拡大する
懸念は
否定できない。
하지만 현재는 이러한 경우가 상당히 드물지만, 이 방법이 널리 알려지게 되면 피해가 확대될 수 있다는 우려는 부정할 수 없습니다.
。
권장되는 임시 조치에는 2단계 인증 활성화, 패스키 사용, 계정에 연결된 기기 및 연락처 정보의 정기적인 확인, 복구 연락처 설정자세한 내용은 Google 지원 페이지 참조 등이 포함됩니다.
。
이러한 유형의 공격에 대해 가장 중요한 것은 계정이 처음부터 침해되지 않도록 보안 대책을 마련하는 것입니다.
したがって、
今すぐパスキーの
設定や
二段階認証の
導入を
行うことが
強く
求められると
言えよう。
따라서 패스키 설정과 2단계 인증의 즉각적인 활성화는 매우 중요하다고 할 수 있습니다.
집
동영상
JLPT 테스트
사전
수업
주제
