Googleは、世界中で25億人のGmailデータが侵害された可能性があると警告

米国のIT大手グーグルは、セールスフォースのデータベースの1つでデータ侵害が発生したことを受けて、世界的なセキュリティ警告を発し、25億人のGmailユーザーに対しパスワードを更新するよう勧告した。

ユーザーの Gmail と Cloud アカウントが直接侵害されたわけではないが、この事件をきっかけに、プラットフォーム全体のユーザーを狙ったフィッシング攻撃やなりすまし攻撃が相次いだ。

公開されたデータベースにはパスワードや機密性の高いユーザーデータは含まれていなかったが、盗まれた企業の連絡先情報は、Google からの正当な通信を装った一連のフィッシング キャンペーンで使用されていた。

Google の脅威調査チームによると、電話詐欺と「ヴィッシング」（音声フィッシング）は現在、Google プラットフォーム上で成功したアカウント乗っ取りの 37% を占めています。

この侵害には会社名や顧客名などのビジネス連絡先情報が含まれており、ハッカーはこれを利用して非常に説得力のあるフィッシングメールや音声ベースのソーシャルエンジニアリング詐欺を作成しました。

2025年8月5日の同社のブログ投稿によると、ShinyHuntersと特定されるこの侵害の背後にいる攻撃者は、Google社員のITサポート部門になりすまして侵入し、マルウェアを仕掛けてデータベースの内容を盗み出したという。

同日公表されたこの侵害は、Google が潜在的な広告主を管理するために社内で使用していた Salesforce データベースから発生したものだった。

同社は、流出したのは「潜在的な広告主との連絡に使われる、ごく少量の基本的なビジネス連絡先情報」であり、個人のGmailアカウントのログイン情報ではないと述べた。

Googleは、侵害はSalesforceに限定されていると述べた。同社によると、2025年8月28日、同社の調査により、攻撃者が「Drift Email」統合用のOAuthトークンも侵害したことが確認された。

これらの調査結果を受けて、Google はお客様を保護するために、影響を受けるユーザーを特定し、Drift メール アプリに発行された特定の OAuth トークンを取り消し、さらなる調査が完了するまで Google Workspace と Salesloft Drift 間の統合機能を無効にしました。

これは、Google がさらなる侵害の可能性を防ぐために、Gmail と Salesforce サービス間の接続を一時的に停止したことを意味します。

出典: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp