Google Workspace は来年、ユーザーに大量のメールが送信されにくくすることに重点を置き、Gmail 内のセキュリティを強化する計画を立てています。
同ブランドはGmailに関する計画の 詳細を共有し 始めているが、電子メールサービスのアップデートの公開は2024年2月1日まで開始されない。事前通知は、ユーザー、特にGmailプラットフォームを一括でナビゲートするユーザーに準備をさせるためのものであり、今後の変更に関するメッセージを一度に 5,000 件以上送信できます。
新しい要件は、Gmail をより安全で使いやすくし、攻撃者が利用できるセキュリティ ホールを認識していないため、特にフィッシングやマルウェア攻撃を受けやすい可能性がある大量のユーザーに対するスパムを減らすことを目的としています。 。
たとえば先月、ハッカーのチームが Microsoft Teams に侵入し 、「DarkGate Loader」と呼ばれるフィッシング詐欺を実行することに成功しました。この計画は、「休暇スケジュールの変更」に関する偽の Teams メッセージを中心にしていますが、ダウンロードされると複雑な隠されたマルウェアが含まれています。サイバーセキュリティ研究者は、ハッカーが侵害された Office 365 アカウントを通じて Teams にアクセスでき、乗っ取ることができる安全でない電子メール アドレスさえも発見したことを発見しました。
このような事件があったからこそ、 Google Workspace はメール認証、簡単な登録解除機能、メール保証などの新しい要件を推進しているのです。 Yahoo は Google と提携して、メール プロバイダー内でもこれらの要件に対応し、メール プロバイダーを業界標準にすることを目指しています。
電子メール認証では、一括送信者は「確立されたベストプラクティスに従って」電子メールの送信を続行する前に、自身がアカウントの所有者であることを確認する必要があります。この要件は、ハッカーが発見する前にエクスプロイトを発見するためのセキュリティ対策として設定されます。
Culk ユーザーは、商用電子メールからワンクリックで購読を解除でき、処理には 2 日かかります。
大量ユーザー向けの電子メール保証では、受信トレイ内のスパムの割合を制限する必要があり、その結果、受信トレイ内に表示されるスパムが減ります。 Googleによると、この実装は業界初だという。
Googleは、これらの要件は多くのGmailユーザーにとってすでに 一般的な慣行 となっているが、その厳格な実装は2024年2月以降のプラットフォームの健全性の向上に役立つと指摘した。
このガイダンスは、@gmail.com または @googlemail.com で終わる個人アカウント、または Google Workspace の職場または学校のアカウントを持つ一括ユーザーを対象としています。後者のアカウントは @gmail.com で終わらず、.edu などの組織に関連付けられています。