本記事は セキュリティ速報シリーズ第3回 です。
はじめに
2025年8月末、「25億人規模のGmailアカウントが流出した」というニュースが大きく報じられました。突然の報道に「パスワードを変えた方がいいのか」「本当に全員が対象なのか」と不安になった方も多いのではないでしょうか。本記事では、事実と誤解を整理し、利用者が取るべき実践的な対策をご紹介します。
※本記事は2025年9月5日(日本時間)時点の情報をもとにしています。
報道と公式見解のちがい
一部のメディアは「Googleが全ユーザーに緊急警告を出した」と伝えましたが、Googleは9月1日にこれを公式に否定しました。公式ブログでは「Gmailの大規模なセキュリティ警告を全ユーザーに出したという主張は誤り」であり、Gmailの保護機能は有効に機能していると明言しています。さらに、フィッシングやマルウェアの試みの99.9%以上を受信前にブロックしている旨も繰り返し強調しています。
実際に起きたこと
問題の発端は、2025年6月頃に起きたSalesforce(企業が使う顧客管理システム)を経由した攻撃です。攻撃者は電話を使ったソーシャルエンジニアリング(vishing)で社員をだまし、Salesforceの「接続アプリ(Connected Apps)」を悪用して、連絡先などの業務関連データを一時的に取得したと分析されています。プラットフォームの脆弱性を突いたのではなく、人をだます手口が中心でした。
※関連記事:Gmail大規模情報漏洩・25億人規模被害 はこちら▼
影響を受けた情報の範囲
今回確認されたのは、メールアドレス、企業名、担当者メモなどの業務関連データが中心で、パスワードやログイン用の認証情報そのものは含まれていません。Googleは影響範囲を調査のうえ、該当者への通知やトークンの失効などの対処を行ったと説明しています。
それでも注意が必要な理由
一見すると「パスワードは漏れていないから大丈夫」と思えますが、安心はできません。メールアドレスと企業名が結びついたリストは、フィッシング詐欺やなりすまし攻撃に利用されやすいからです。実際、事件後は「Googleを装った偽の電話(650エリアコードなど)やSMS」「ログインコードを教えてほしいという不審な連絡」が増えたとの報告が出ています。
今すぐできる4つの対策
- 多要素認証(MFA)の強化
SMSよりも、Google認証アプリやパスキーを使う方が安全です。Googleもパスキーの利用を推奨しています。 - Googleセキュリティチェックアップの実施
公式のセキュリティ診断で、アクセス履歴や設定を定期的に確認しましょう。 - 怪しい連絡に反応しない習慣
メールや電話で認証コードやパスワードを尋ねる連絡は回答しない。本人確認を装っても無視し、公式ヘルプから自分で確認するのが基本です。 - 強力なパスワード管理
使い回しをやめ、パスワード管理アプリでランダムな文字列を生成・保管しましょう。万一に備えて復旧用メール/電話番号も見直してください。
まとめ
今回の件は「25億人への大規模警告」という誤解が広がった一方で、Salesforce連携を狙った限定的な攻撃は実際に発生しました。パスワード自体が大量流出したわけではありませんが、二次被害(フィッシング・なりすまし)のリスクは上昇しています。Gmailの保護機能は強力でも、最後の砦はユーザー自身です。この機会に、認証の強化と「怪しい連絡に応じない」社内外の共通ルールを見直しましょう。
※本記事は、当社が2025年9月に社内およびクライアント様へご案内したメール内容を基に、Web読者の皆さまにも有益な情報となるよう加筆・編集のうえ公開しています。
Gmailのブログはこちら▼
blog.google
関連記事:Gmail大規模情報漏洩・25億人規模被害 はこちら
出典・参考
Gmail アカウント 情報の最大25億人分が漏洩の可能性
https://rocket-boys.co.jp/security-measures-lab/gmail-account-data-breach-2-5-billion/
(発行日:2025年9月2日
25億人以上のGmailユーザーが危険? パスワード変更を
https://news.yahoo.co.jp/articles/a0d89d6b85aa413ef324b3a9da0745defa699c43
(発行日:2025年8月29日)
「サイバー攻撃でGmailアカウントが危険にさらされ、25億の…(タイトル一部)」
https://internet.watch.impress.co.jp/docs/yajiuma/2044143.html
(発行日:2025年9月2日)
Gmailの不正アクセスとアカウント情報 流出のセキュリティ警告について
https://rocket-boys.co.jp/security-measures-lab/google-denies-gmail-account-data-breach-reports/
(発行日:2025年9月2日)
Gmailに危機 最大25億人の情報漏えい
https://kn.itmedia.co.jp/kn/articles/2509/03/news051.html
(発行日:2025年9月3日)
Gmail 25億アカウント流出|ShinyHuntersがGoogle侵害、偽電話詐欺急増
https://innovatopia.jp/cyber-security/cyber-security-news/64324/
(発行日:2025年9月2日)
Google公式否定関連
グーグル、大規模セキュリティ侵害に関する報道を否定
http://japan.zdnet.com/article/35237483/
Gmail「25億人データ漏えい」はデマ – Googleが公式否定
https://innovatopia.jp/cyber-security/cyber-security-news/65226/
(発行日:2025年9月2日)
その他の参考情報
25億人分のデータ漏洩:セールスフォース連携がグーグル史上最大の侵害を引き起こす
https://note.com/furucrm/n/n01cc5125881c
(発行日:2025年9月2日)
