このたび、
ユーザーのアカウントが政府が支援する攻撃の対象となっていると思われる (英語) 場合に、管理者にアラートを送信する新機能を追加することになりました。この機能を有効にすると、政府が支援する攻撃者がフィッシング、不正なソフトウェア、その他の手段によりユーザーのアカウントやパソコンへのアクセスを試みたと思われる場合に、管理者にメールアラートが送信されます。なお、アラートが届いたとしても、必ずしもアカウントが不正使用された、あるいは組織の広範囲におよぶ攻撃が行われたとは限りません。
管理者は、この機能の有効と無効を切り替えたり、アラートに関する情報を他のユーザーと共有するよう設定したり、ユーザー アカウントを保護するための対策を講じたりできます。具体的には以下の設定を行えます。
- アラートを有効または無効にする。
- デフォルトでは、アラートは送信されません。管理コンソール > [レポート] > [アラートを管理] > [政府が支援する攻撃] からアラートを有効にすることができます。
- アラートのデフォルトの通知先を設定する。
- 攻撃が疑われる場合の通知の受け取り先を指定できます。このアラート機能を初めて有効にしたときのデフォルトの設定では、アラートは G Suite ドメインの特権管理者にメールで届きます。この設定は、管理コンソール > [レポート] > [アラートを管理] > [政府が支援する攻撃] から変更することができます。
- 対処方法をアラートごとに選択する。
- アカウントを保護する: アカウントを保護するための対策を講じることができます。
- ユーザーにアラートを送信する: アラートの内容と管理者が行った対応についてユーザーに通知することができます。
 |
| 政府が支援する攻撃に関する警告についての管理コンソールの設定 |
リリースの詳細リリース方式:即時リリースと計画的リリースの両方が対象
エディション:
G Suite のすべてのエディションが対象
展開ペース:
段階的に展開(機能が表示されるまでに最長で 15 日かかります)
対象:
管理者のみ
対応:
管理者による対応を推奨
より詳しくGoogle Security blog: Reassuring our users about government-backed attack warningsヘルプセンター: 政府が支援する攻撃に関するアラートを解決、停止するヘルプセンター: 管理者へのメールアラート
