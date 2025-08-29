トレンドマイクロは8月26日、グーグルのデータベースが大規模なサイバー攻撃を受け、25億人以上のGmailユーザーが危険にさらされる可能性があるとするブログ記事を公開した。

トレンドマイクロによると、本件は2025年6月に発生。手口はITスタッフに扮した攻撃者がグーグルの社員を欺し、悪意あるアプリを承認させるというものだ。

この攻撃では連絡先情報、会社名、関連メモなどが流出しており、グーグルの社員を騙るフィッシングメールや詐欺電話といった形で、悪用が確認されているという。

本件で流出した情報にユーザーのパスワードは含まれていないが、前述のフィッシングメールのように、攻撃者がグーグル社員になりすますことで、ユーザーからIDやパスワードを盗み出すことも理論上は可能となる。

さらに、一部の攻撃者によるパスワードの総当たり攻撃も確認されていることから、トレンドマイクロはユーザーに対して、パスワードジェネレーターが生成した強力なパスワードへの変更、多要素認証の有効化、パスキーの導入といった対策をとるよう勧めている。