セキュリティ

GoogleはGmailの2段階認証を6桁の認証コードからQRコードに置き換えている


GoogleはGmailの2段階認証ツールとして、SMSメッセージで送信されてくる6桁の認証コードを送信してきました。報道によると、GoogleはSMSの不正利用の影響を軽減するため、認証方式をQRコードを用いたものへ置き換えようとしているそうです。

Google is replacing Gmail’s SMS authentication with QR codes | The Verge
https://www.theverge.com/news/618303/google-replacing-sms-codes-qr-gmail-security-two-factor-authentication


Forbesの報道によると、GoogleはGmailの2段階認証ツールとしてSMSで6桁の認証コードを送信することをやめようとしているとのこと。ForbesがGoogleに問い合わせたところ、Gmailの広報担当者であるロス・リチェンドルファー氏から「世界中でまん延しているSMSの不正利用の影響を軽減するため」という回答が返ってきたそうです。

Googleが6桁の認証コードを使用する理由について、リチェンドルファー氏は「Gmailアカウントを作成または所有している人物が同一人物であることを確認するためと、犯罪者が『スパムやマルウェアを配布するために何千ものGmailアカウントを作成する』ことを防ぐためです」と語りました。


6桁の認証コードでの2段階認証だと、送信された認証コードをサイバー犯罪者がユーザーをだますことで取得したり、無理矢理共有させたりすることがあるため、テクノロジーメディアのThe Vergeは「まったく使用しないよりはまし」と言及。加えて、通信キャリアのセキュリティ対策や、サポートチームの取り組みも「取り組む人の熱意に左右される」とThe Vergeは指摘しました。

また、6桁の認証コードをQRコードに置き換えることは、ユーザーがトラフィックポンピングや通話料金詐欺を避けることに役立つとGoogleは指摘しており、リチェンドルファー氏は「詐欺師がオンラインサービスプロバイダーに、自分たちが管理する番号に大量のSMSメッセージを発信させ、メッセージが届くたびに金銭を受け取ろうとするものです」と語っています。

変更が実施されると、6桁の認証コードの代わりにスマートフォンのカメラでスキャンして使用するQRコードが送信されます。QRコードは一度使用すると機能しなくなるため、ユーザーが騙されてQRコードを共有するリスクがなくなり、SIMスワップなどの被害にあう危険性がなくなるそうです。

この記事のタイトルとURLをコピーする

・関連記事
2段階認証アプリAuthyの3300万ユーザー分の電話番号がサイバー犯罪者に盗まれる - GIGAZINE

電話番号を使ったGoogleアカウントの2段階認証は定期的に電話番号が変わるホームレスにとって有害であるという指摘 - GIGAZINE

電話番号に届く認証番号を使った「2要素認証」はもはや安全ではない - GIGAZINE

パスワード認証に取って代わる2段階認証とその未来とは? - GIGAZINE

in ネットサービス,   セキュリティ, Posted by logu_ii

You can read the machine translated English article Google is replacing Gmail's two-fact….