Google は 8 月 23 日、Gmail においてメールアドレスの所有者本人ではない人物による「機密性の高いアクション」への試みに対して警告を発し、さらに設定を完了させるために本人確認を要求する新しい個人情報漏洩防止機能を導入しはじめたと発表しました。
Gmail の設定画面には勝手に変更されると情報漏洩に繋がる項目が多く存在します。今回の発表は、この「機密性の高い」設定項目の変更や操作に対する保護機能を導入したということです。
例えば、メール転送の転送先にメールアドレスを新規追加する場合、Google は設定変更を試行しているセッションを評価して、もし不審と判断した場合には「本人であることを確認してください」と画面に警告を表示すると共に 2 段階認証を求めることで他人による不正な設定変更や操作を防止します。
新しい保護機能が発動するアクションは、フィルターの新規作成・編集・インポート、メールの転送、IMAP アクセスの許可設定です。さらに、Google サーバが不正な設定変更を検出すると所有者に対して「重大なセキュリティ警告」の通知が届くので、すぐに不正行為の発生に気付くことができます。
Google によると、新機能は 8 月 23 日より展開されており、全てのユーザーへの展開が完了するまでに最大 15 日を要します。
Source : Google
