Googleは、世界中で25億人のGmailデータが侵害された可能性があると警告

米国のIT大手グーグルは、セールスフォース・ドットコムのデータベースの1つでデータ侵害が発生したことを受けて、世界的なセキュリティ警告を発し、25億人のGmailユーザーに対しパスワードを更新するよう勧告した。

ユーザーの Gmail や Cloud アカウントが直接侵害されたわけではないが、この事件をきっかけに、プラットフォーム全体のユーザーを狙ったフィッシングやなりすましの攻撃が相次いだ。

公開されたデータベースにはパスワードや機密性の高いユーザーデータは含まれていなかったが、盗まれた企業の連絡先情報は、Google からの正当な通信を装った一連のフィッシング キャンペーンで使用されていた。

Googleの脅威調査チームによると、電話詐欺と「ヴィッシング」（音声詐欺）は現在、Googleプラットフォーム上で成功したアカウント乗っ取りの37％を占めている。

この侵害には会社名や顧客名などのビジネス連絡先情報が含まれており、ハッカーはこれを利用して非常に説得力のあるフィッシングメールや音声ベースのソーシャルエンジニアリング詐欺を作成しました。

2025年8月5日の同社のブログ投稿によると、ShinyHuntersと特定されるこの侵害の背後にいる攻撃者は、Google社員のITサポート部門になりすまして侵入し、マルウェアを仕掛けてデータベースの内容を盗み出したという。

同日公表されたこの侵害は、Google が潜在的な広告主を管理するために社内で使用していた Salesforce データベースから発生した。

同社は、流出したのは「潜在的な広告主との連絡に使われる、ごく少量の基本的なビジネス連絡先情報」であり、個人のGmailアカウントのログイン情報ではないと述べた。

Googleは、侵害はSalesforceに限定されていると述べた。同社によると、2025年8月28日、同社の調査により、攻撃者が「Drift Email」統合用のOAuthトークンも侵害したことが確認された。

これらの調査結果を受けてお客様を保護するため、Google は影響を受けるユーザーを特定し、Drift メール アプリに発行された特定の OAuth トークンを取り消し、さらなる調査が完了するまで Google Workspace と Salesloft Drift 間の統合機能を無効にしました。

これは、潜在的な侵害がさらに拡大するのを防ぐために、Google が Gmail と Salesforce サービス間の接続を一時的に停止したことを意味します。

出典: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp