Google Workspace 保護の強化:アカウント・ハイジャックを防ぐための警告/確認とは?

Google now blocks Workspace account hijacking attempts automatically

2022/08/10 BleepingComputer — Google Workspace (旧 G Suite) における高リスクのアカウント操作への保護が強化され、本人確認のプロンプトにより乗っ取りの試みが自動的にブロックされ、さらなる調査のためのログが記録されるようになった。この、追加されたセキュリティ層は、ユーザー・アカウントに不正アクセスする脅威アクーをブロックし、個人データや組織の機密情報を保護するものだ。このアカウント保護機能の強化は、従来の G Suite Basic および Business の顧客を含む、すべての Google Workspace の顧客に提供される。

Google は、「アクションを試行したセッションを評価し、リスクが高いと判断した場合は、本人確認のためのプロンプトを表示する。二段階認証コードのような第2の信頼できる要素を通じて、ユーザーは行動の妥当性を確認できる。この新機能により、たとえば、真のアカウント所有者が意図的に行っていることを確認できるまで、アカウントの名前を変更しようとするような、機密性の高いアクションはブロックされる」と述べている

ログイン・プロンプトで立ち往生しているユーザーへの対策

なお、管理者は、ログイン・プロンプトで立ち往生しているユーザーのために、それを無効にすることも可能だという。Google は管理者に対して、認証プロンプトを通過できないユーザーが生じたときに、機密性の高いアカウント操作で発生するログイン・チャレンジを、一時的に無効にする権限を付与するとも付け加えている。

Google は、「管理者コンソールの Users > UserName> Security で、ユーザーが本人確認プロンプトに引っかかった場合、管理者はログイン・チャレンジを 10分間だけ OFF に切り替えられる。ただし、このオプションは、ビデオ通話などで、ユーザーとの信頼できるコンタクトが確立されている場合にのみ使用することを、強く推奨する」と説明している。

また、この機能は、ID プロバイダとして Google を使用しているユーザーだけをサポートし、Google 製品内で行われたアクションをブロックするが、現時点では SAML ユーザーはサポートされていないこと注意する必要がある。

今回のアップデートは、6月に発表された Google Workspace のセキュリティ改善に基づくものであり、ユーザーによる重要かつ機密性の高い変更を、管理者アカウントへ通知する新しいアラートが追加されている。

Google は 2022年1月に、新しい Google Drive 警告バナーを展開し、マルウェア配信やフィッシング攻撃に使用される可能性のある、疑わしいファイルについて警告することで、Workspace ユーザーを攻撃から保護している。

また、2021年6月には、すべての疑わしいファイルを自動的にマークし、管理者と所有者だけが見えるようにするという、企業向けの新しい Google Drive フィッシング/マルウェア対策を追加している。

このような、コンテキストから考えるセキュリティ対策は良いですね。MFA/2FA があっても、クッキー・セッションという不気味な存在もあるわけで、何処で何が盗まれているのか、想像もつかないという状況なので、コンテキストでチェックしてもらうのは、ちょっとした進歩なのだろうと思います。ただし、1つのソリューションでカバーできる範囲は限られているので、いろいろと組み合わせて安全を確保する必要がありますね。

%d bloggers like this: