2025年6月に発生したGoogleに対するサイバー攻撃により、最大25億人のGmailユーザ情報の漏えいが判明しました。
【参考】
Google Cloud | The Cost of a Call: From Voice Phishing to Data Extortion
https://cloud.google.com/blog/topics/threat-intelligence/voice-phishing-data-extortion
本記事では、漏えいした情報の詳細、さらなる被害を防ぐためのセキュリティ対策を解説します。
今回の情報漏えい事件の概要
今回の情報漏えいはハッカー集団「ShinyHunters」によるサイバー攻撃が原因とされています。
Googleの脅威インテリジェンスグループ(GTIG)によると、漏えいした情報は、連絡先情報、企業名、関連メモなどを含みます。
Googleは「パスワードは漏えいしていない」としていますが、上記の情報が盗まれることで、詐欺のターゲットになる可能性があります。
ShinyHuntersは企業システムへの侵入と恐喝を目的としたハッカー集団で、Salesforceのアプリを悪用し、ITサポートを装ってターゲット企業の社員をだます手口が特徴的です。
情報が漏えいしたGmailユーザにはどんなリスクがある?
漏えいした個人情報が詐欺師の手に渡り、彼らからメールや電話、SMS(ショートメッセージ)での連絡が来ることが考えられます。
実際にGmail関連のフォーラムでは、Google社員を装ったフィッシングメール、偽の電話、詐欺SMSが報告されています。
それらの多くが、ログインコードの提供やパスワードの再設定を促す手口でした。
フィッシングにだまされることで、被害者はGmailアカウントにアクセスできなくなり、さらにアカウントに紐づいた個人の写真や文書、連携済みの金融口座などが危険にさらされます。
以下ソース
https://news.trendmicro.com/ja-jp/news-dataleak-gmail202508/
最大25億人のGmailユーザ情報が漏えい|詐欺師からの連絡に注意
2025/08/29