Google Workspace、パスキーでクッキー盗難対策を強化

Googleは、攻撃者がフィッシングや認証情報の盗難手法を強化し、クッキーや認証トークンの盗難が急増していることに対抗するための新しい対策を発表しました。特にWorkspaceユーザーを狙った「クッキー盗難」を防ぐために、Googleはパスキーの導入を推進しています。クッキー盗難とは、マルウェアがユーザーのデバイスに感染し、ブラウザから認証クッキーをリモートサーバーに送信することで、二段階認証を回避する攻撃方法です。Googleは、11百万以上のWorkspaceユーザーに対してパスキーを利用可能にし、管理者がパスキーの登録を監査し、物理的なセキュリティキーを制限することができるようにしています。パスキーは、パスワードと異なり、推測や盗難、忘却のリスクを回避できるため、セキュリティ向上に効果的です。