暗号資産を保有している取引所やメールをウォレットのリカバリーに使用している場合、今すぐ注意が必要です。

Googleは、ハッカーがパスワードスプレー攻撃を激化させているとして、緊急のセキュリティ警告を発表しました。これは、何百万ものアカウントに対して一般的なパスワードの組み合わせを同時に試す攻撃です。あなたのGoogleの資格情報が侵害されると、攻撃者は取引所のパスワードをリセットしたり、暗号資産ウォレットを不正に引き出したり、取引プラットフォームからのリカバリーメールを傍受したりする可能性があります。

現状はこうです：サイバー犯罪者は自動化ツールを使って高価値アカウントを狙っています。彼らは必ずしも高度なハッキングを狙っているわけではなく、弱いパスワードの組み合わせによる従来のブルートフォース攻撃を行っています。暗号資産が関わる場合、一度の侵害が壊滅的な結果を招くこともあります。

**今すぐ行うべきこと：**

まず、Googleアカウントに2段階認証を有効にしてください。SMSだけでなく、Google AuthenticatorやAuthyなどの認証アプリを使用しましょう。次に、使用する各取引所ごとにユニークで複雑なパスワードを作成してください。サイト間でパスワードを再利用するのは、ポートフォリオの鍵を渡すようなものです。

三つ目は、リカバリー用メール設定とバックアップ用電話番号を確認してください。自分のものであり、見知らぬリカバリーメソッドを削除しましょう。四つ目は、Googleのセキュリティハブで最近のアカウント活動を確認し、見慣れない場所からの不審なログイン試行を探してください。

暗号資産ユーザーに特に重要なのは：メールを専用の認証アプリにリンクさせ、単にスマホだけに頼らないことです。バックアップコードは安全な場所に保管し、スマホやメールには保存しないでください。大量の資産を保有している場合は、ハードウェアセキュリティキーの使用も検討してください。

この攻撃は現在進行中であり、待てば待つほどリスクは高まります。たとえ今のパスワードが「十分に強い」と思っていても、大規模な攻撃に対しては通用しない可能性があります。