「Gmail」で怪しい自動転送設定などの操作は別デバイスでの本人確認が必要に

「Gmail」で怪しい自動転送設定などの操作は別デバイスでの本人確認が必要に

　米Googleは8月23日（現地時間）、昨年8月に「Gmail」に追加したアカウント乗っ取りに対する保護機能を拡大すると発表した。メールの自動転送先追加・フィルタリング設定・IMAPでのアクセス許可の操作時に、別デバイスでの本人確認が必要となる場合がある。

　これらの操作が行われるとGoogleがセッションの安全性を評価し、疑わしいと判断した場合は本人確認が必要である旨のメッセージが表示され、二段階認証などを使った本人確認が行われる。本人確認に失敗した場合には、信頼できるデバイスへ「重大なセキュリティ警告」通知が送信される仕組み。

特定操作時に本人確認が必要である旨のメッセージが表示される

本人確認の通知

　なお、SAMLを利用してアクセスしているユーザーは対象外なので注意。

　本機能はすべての「Google Workspace」のエディションに加え、個人のGoogle アカウントユーザーも対象となる。即時リリースのドメインでは8月23日から段階的にロールアウトされ、すべてのユーザーに適用されるまで最大15日かかる見込み。計画的リリースのドメインでは9月6日から展開が開始され1～3日で完了するという。