홈
레슨
노트
사전
JLPT 연습
동영상
업그레이드
Todaii Japanese
로그인
todai.easylife@gmail.com
(+84) 865 924 966
315 Truong Chinh, Ha Noi
www.todaiinews.com
Todaii Japanese 소개
브랜드 스토리
자주 묻는 질문
사용자 가이드
약관 및 정책
환불 정보
소셜 네트워크
앱 버전
기타 앱
저작권은 eUp Technology JSC에 있습니다
Copyright@2025
Loading...
번역 추가
기사 상세정보
번역 추가
G
m
a
i
l
ア
カ
ウ
ン
ト
に
対
たい
す
る
復旧
ふっきゅう
困難
こんなん
な
ハ
ッ
キ
ン
グ
手法
しゅほう
の
実態
じったい
と
グ
ー
グ
ル
の
対応
たいおう
—
—
子
こ
ど
も
ア
カ
ウ
ン
ト
機能
きのう
の
悪用
あくよう
を
め
ぐ
っ
て
한국어
G
m
a
i
l
ア
カ
ウ
ン
ト
に
対
たい
す
る
復旧
ふっきゅう
困難
こんなん
な
ハ
ッ
キ
ン
グ
手法
しゅほう
の
実態
じったい
と
グ
ー
グ
ル
の
対応
たいおう
—
—
子
こ
ど
も
ア
カ
ウ
ン
ト
機能
きのう
の
悪用
あくよう
を
め
ぐ
っ
て
私
わたし
はこれまでグーグルのセキュリティに
関
かん
する
多数
たすう
の
記事
きじ
を
執筆
しっぴつ
してきたが、なかでも
世界
せかい
最大級
さいだいきゅう
の
無料
むりょう
メールサービスであるGmailについては、
脆弱性
ぜいじゃくせい
や
脅威
きょうい
キャンペーン、パスワード
流出
りゅうしゅつ
といったリスクに
関
かん
する
警告
けいこく
を
中心
ちゅうしん
に
取
と
り
上
あ
げてきた。
加
くわ
えて、
攻撃
こうげき
リスクの
低減策
ていげんさく
についても、グーグルが
発信
はっしん
する
情報
じょうほう
をもとに、
具体的
ぐたいてき
なアドバイスを
提供
ていきょう
してきたのである。
しかし
最近
さいきん
、
読者
どくしゃ
より「ハッカーによってGmailアカウントを
奪
うば
われ、あらゆる
手段
しゅだん
を
講
こう
じても
再
さい
ログインが
不可能
ふかのう
となった」との
報告
ほうこく
を
受
う
けた。
この“
完全
かんぜん
なロックアウト”という
状況
じょうきょう
は、
極
きわ
めて
深刻
しんこく
な
懸念
けねん
材料
ざいりょう
であると
言
い
わざるを
得
え
ない。
さらにグーグルからも「
現在
げんざい
調査中
ちょうさちゅう
であり、
近
ちか
い
将来
しょうらい
、
具体的
ぐたいてき
なガイダンスを
発表
はっぴょう
する
予定
よてい
である」との
回答
かいとう
があったことから、
懸念
けねん
は
一層
いっそう
高
たか
まっている。
本稿
ほんこう
では、アカウントへの
再
さい
アクセスを
根本的
こんぽんてき
に
不可能
ふかのう
にする
新手
あらて
のGmailハッキング
手法
しゅほう
と、
被害
ひがい
を
防
ふせ
ぐための
対策
たいさく
について
考察
こうさつ
する。
今回
こんかい
明
あき
らかになった
手口
てぐち
は、
本来
ほんらい
はアカウント
保護
ほご
を
目的
もくてき
とした
機能
きのう
を
悪用
あくよう
し、アカウント
所有者
しょゆうしゃ
を
完全
かんぜん
に
締
し
め
出
だ
すという
極
きわ
めて
巧妙
こうみょう
なものであった。
具体的
ぐたいてき
には、
攻撃者
こうげきしゃ
が
被害者
ひがいしゃ
のアカウントの
年齢
ねんれい
情報
じょうほう
を10
歳
さい
に
書
か
き
換
か
えた
上
うえ
で、
自身
じしん
が
管理
かんり
するファミリーアカウントの
子
こ
どもアカウントとして
登録
とうろく
するという
手法
しゅほう
である。
実際
じっさい
、Reddit
上
じょう
のGmail
専用
せんよう
フォーラムには、12
年前
ねんまえ
に
作成
さくせい
されたアカウントが「10
歳
さい
」とされ、
所有者
しょゆうしゃ
が
完全
かんぜん
にアクセス
不能
ふのう
となった
事例
じれい
が
報告
ほうこく
されている。
論理的
ろんりてき
に
考
かんが
えれば、12
年前
ねんまえ
に
作成
さくせい
されたアカウントの
所有者
しょゆうしゃ
が10
歳
さい
であるはずがないが、
現行
げんこう
のシステムではこの
矛盾
むじゅん
が
自動的
じどうてき
に
検知
けんち
されることはなかった。
その
結果
けっか
、
攻撃者
こうげきしゃ
によって
子
こ
どもアカウントとして
設定
せってい
された
被害者
ひがいしゃ
は、グーグルが
提供
ていきょう
する
多様
たよう
なアカウント
復旧
ふっきゅう
手段
しゅだん
を
一切
いっさい
利用
りよう
できない
状態
じょうたい
に
追
お
い
込
こ
まれてしまったのである。
さらに、
攻撃者
こうげきしゃ
はアカウント
解放
かいほう
の
対価
たいか
として
被害者
ひがいしゃ
にギフトカードの
送付
そうふ
を
要求
ようきゅう
するなど、
極
きわ
めて
悪質
あくしつ
な
行為
こうい
に
及
およ
んでいる。
このような
手口
てぐち
について、
他
ほか
のユーザーからも「
子
こ
どもアカウント
機能
きのう
の
悪用
あくよう
はハッカーの
間
あいだ
で
一般的
いっぱんてき
な
戦術
せんじゅつ
になりつつあり、
現状
げんじょう
では
復旧
ふっきゅう
が
極
きわ
めて
困難
こんなん
である」との
指摘
してき
が
相次
あいつ
いだ。
また、「アカウントの
生年月日
せいねんがっぴ
を
変更
へんこう
する
際
さい
には、すべての
認証
にんしょう
要素
ようそ
の
再
さい
提示
ていじ
を
必須
ひっす
とすべきである」といった
具体的
ぐたいてき
な
改善
かいぜん
提案
ていあん
も
寄
よ
せられている。
グーグルの
広報
こうほう
担当者
たんとうしゃ
によれば、
同社
どうしゃ
セキュリティチームはこの
問題
もんだい
を「
一部
いちぶ
のハイジャッカーによる
既知
きち
の
手口
てぐち
」として
調査
ちょうさ
しており、
今後
こんご
詳細
しょうさい
なガイダンスを
公表
こうひょう
する
予定
よてい
だという。
ただし、
現時点
げんじてん
では
比較的
ひかくてき
まれなケースであるとしつつも、
今後
こんご
この
手法
しゅほう
が
広
ひろ
く
知
し
られることにより
被害
ひがい
が
拡大
かくだい
する
懸念
けねん
は
否定
ひてい
できない。
当面
とうめん
の
対策
たいさく
としては、
二段階
にだんかい
認証
にんしょう
の
有効化
ゆうこうか
やパスキーの
導入
どうにゅう
、アカウントに
紐付
ひもづ
けられた
端末
たんまつ
や
連絡先
れんらくさき
情報
じょうほう
の
定期的
ていきてき
な
見直
みなお
し、そして
復旧用
ふっきゅうよう
連絡先
れんらくさき
の
設定
せってい
などが
推奨
すいしょう
されている(
詳細
しょうさい
はグーグルのサポートページ
参照
さんしょう
)。
この
種
しゅ
の
攻撃
こうげき
に
対
たい
しては、そもそもアカウントが
侵害
しんがい
されないように
事前
じぜん
にセキュリティ
対策
たいさく
を
徹底
てってい
することが
何
なに
よりも
重要
じゅうよう
である。
したがって、
今
いま
すぐパスキーの
設定
せってい
や
二段階
にだんかい
認証
にんしょう
の
導入
どうにゅう
を
行
おこな
うことが
強
つよ
く
求
もと
められると
言
い
えよう。
