Google Chrome新機能「Password Checkup」

Byron Rashed、Centripetal ネットワークのマーケティング担当副社長: 「侵害された認証情報は、ネットワークへの侵入、データの抽出、スプーフィング、アカウント乗っ取り、PII の盗難、その他のさまざまな悪意のある活動を実行するための基盤であり、企業や個人に多大なリスクをもたらす可能性があります。ほとんどのインターネット ユーザー (消費者) は、侵害された認証情報とは何か、または認証情報が盗まれた場合の影響について、基本的な知識さえ持っていません。 「おそらく、Google はこれらの資格情報を、すぐに入手できるダンプから入手しており、地下経済で販売または取引されていた可能性が最も高いでしょう。漏洩した資格情報に関するリスクを軽減するための本当の課題は、リストが販売されたり、公開されているダンプ サイトに掲載されたりする前に、脅威アクターからリストを入手することです。ほとんどの侵害された認証情報サイトは、すでに利用可能な認証情報のみを配信します。ただし、認証情報がサイバー犯罪者によって悪用される可能性はまだないため、これには価値があります。また、ほとんどのユーザーは侵害された認証情報とその入手先について知らないため、ユーザーはこれについて知らない可能性が高くなります。 Google は、この警告を配信するためにユーザーが広く使用している Chrome を使用しています。 「プライバシーが問題であり、これらの認証情報はどこかに保存され、ブラウザに送信される必要があります。認証情報や PII が保存されるたびに、それらを抽出するための非常に複雑なツールを持ったサイバー犯罪者のターゲットが作成されます。Google が保有するこれらの認証情報のセキュリティは、ユーザー名ではなく「パスワード侵害ベース」であるため、テストされると確信しています。つまり、そのサイトの侵害されたパスワードは依然として侵害された認証情報を使用していることを意味します。 詳細については、情報セキュリティに関するバズをご覧ください。

英国および英国での報道機関からのお問い合わせについては、アイルランドの連絡先: 
ジーナ・ブラッキー
gina@nurturepublicrelations.com
+44 777 5521487