Google Workspace、トークン盗難攻撃を防ぐセキュリティアップデートを導入

Google Workspaceは、Linus Tech Tipsが影響を受けたのと同様のアカウント乗っ取り攻撃を防ぐための新しいセキュリティ機能を発表しました。この機能は、Windows上のChromeユーザー向けにベータ版として提供され、Workspaceアカウントにログインしたままでいるためのクッキーを悪意のある者が遠隔で盗むことを防ぎます。Googleは、この機能を「Device Bound Session Credentials（DBSC）」と呼び、名前の通り、セッションクッキー（ユーザー情報を記憶するための一時的なファイル）をデバイスに結びつけて、Workspaceアカウントの保護を強化することを目的としています。