Gmailに危機 最大25億人の情報漏えい

Googleへのサイバー攻撃により、最大25億人のGmailユーザー情報が漏えいした。トレンドマイクロは対策を提示し、ユーザーに警戒を呼び掛けた。

[後藤大地，有限会社オングス]

　トレンドマイクロは2025年8月29日、Googleへの大規模なサイバー攻撃によって、最大25億件の「Gmail」のユーザー情報が漏えいした事案について注意を呼び掛けた。

Gmailに危機　最大25億件の情報漏えい

　今回の被害は攻撃者集団「ShinyHunters」が関与したもので、2025年6月に発生した。トレンドマイクロの発表は被害の規模を一部明らかにしたものだ。では、具体的にはどのような情報が漏えいしたのだろうか。

　Googleの脅威インテリジェンスグループによると、漏えいした情報には連絡先情報、企業名、関連メモなどが含まれている。Googleは「パスワードは漏えいしていない」としている。

　だが、漏えいした該当情報が犯罪者の間で広がることで、Gmailユーザーが標的になる危険性は高まる。実際にGmail関連のフォーラムにおいて、Googleの従業員を装ったフィッシングメールや偽の電話、詐欺SMSが確認されている。多くはログインコードの提供やパスワード再設定を求める内容であり、これにだまされるとGmailアカウントへのアクセス権を失い、メール本文はもちろん、保存されている写真や文書、金融口座情報までもが脅威にさらされる。

　今回攻撃を実施したとされるShinyHuntersは、企業システムへの侵入と恐喝を目的とする集団だ。手口には特長があり、「Salesforce」のアプリを悪用して、ITサポートと偽って標的企業の従業員を欺く。正規の業務連絡だと誤認させることで、より巧妙に情報を搾取する戦略が用いられている。

Gmailユーザーはどうすればよいのか

　今後起こる可能性が高い被害を回避するためにGmailユーザーができることは何だろうか。まず、Googleアカウントのパスワードを推測されにくいものに変更する。他のサービスとの使い回しがあれば、個別のパスワードを設定する。次に二要素認証（2FA）を有効にしておくことで、仮に漏えい情報を用いた不正アクセスがあったとしても防御できる可能性は高まる。

　Googleは指紋や顔認証を利用する「パスキー」への移行を推奨しており、これに従うことも得策だ。最後にユーザーはGoogleアカウントの「セキュリティ診断」を実施することで自身のアカウントの安全性を確認できる。

　今回の情報漏えいは規模が大きく、最大25億人のユーザーが影響を受けた可能性が指摘されている。フィッシングや詐欺電話といった二次被害が広がる恐れがある。Gmail利用者は少しでも不審なメールや連絡を受けた場合、軽率に応答することなく、セキュリティアプリを活用しつつ慎重に対応することが求められている。

Gmailユーザーの何％の情報が漏えいしたのか

　GoogleはGmailのユーザー数を公表していない。そのため被害の規模が分かりにくい。

　Clean Emailが2025年3月に公表した推測値によれば、Gmailユーザーは18億人または25億人だという。つまり、今回の25億人という漏えいは、Gmailユーザーのほぼ全員に関係する恐れがあるということだ（キーマンズネット編集部）