GoogleはGmailの2段階認証を6桁の認証コードからQRコードに置き換えている

GoogleはGmailの2段階認証ツールとして、SMSメッセージで送信されてくる6桁の認証コードを送信してきました。報道によると、GoogleはSMSの不正利用の影響を軽減するため、認証方式をQRコードを用いたものへ置き換えようとしているそうです。

Google is replacing Gmail’s SMS authentication with QR codes | The Verge
https://www.theverge.com/news/618303/google-replacing-sms-codes-qr-gmail-security-two-factor-authentication

Forbesの報道によると、GoogleはGmailの2段階認証ツールとしてSMSで6桁の認証コードを送信することをやめようとしているとのこと。ForbesがGoogleに問い合わせたところ、Gmailの広報担当者であるロス・リチェンドルファー氏から「世界中でまん延しているSMSの不正利用の影響を軽減するため」という回答が返ってきたそうです。

Googleが6桁の認証コードを使用する理由について、リチェンドルファー氏は「Gmailアカウントを作成または所有している人物が同一人物であることを確認するためと、犯罪者が『スパムやマルウェアを配布するために何千ものGmailアカウントを作成する』ことを防ぐためです」と語りました。

6桁の認証コードでの2段階認証だと、送信された認証コードをサイバー犯罪者がユーザーをだますことで取得したり、無理矢理共有させたりすることがあるため、テクノロジーメディアのThe Vergeは「まったく使用しないよりはまし」と言及。加えて、通信キャリアのセキュリティ対策や、サポートチームの取り組みも「取り組む人の熱意に左右される」とThe Vergeは指摘しました。

また、6桁の認証コードをQRコードに置き換えることは、ユーザーがトラフィックポンピングや通話料金詐欺を避けることに役立つとGoogleは指摘しており、リチェンドルファー氏は「詐欺師がオンラインサービスプロバイダーに、自分たちが管理する番号に大量のSMSメッセージを発信させ、メッセージが届くたびに金銭を受け取ろうとするものです」と語っています。

変更が実施されると、6桁の認証コードの代わりにスマートフォンのカメラでスキャンして使用するQRコードが送信されます。QRコードは一度使用すると機能しなくなるため、ユーザーが騙されてQRコードを共有するリスクがなくなり、SIMスワップなどの被害にあう危険性がなくなるそうです。