Google が緊急発表：SMS 認証に潜む危険性とあなたが今すぐすべき対策

Google が SMS 認証を廃止する理由と今すぐできる対策
なぜ SMS 認証が危険なのか？
Google が推奨する新しい認証方法
今すぐできる設定変更
まとめ：あなたのアカウントを守るために今すぐ行動を！

Google が SMS 認証を廃止する理由と今すぐできる対策

最近、Gmail を開くたびに「2段階認証コードを入力してください」と求められることが増えていませんか？
その認証コードが SMS で送られてくる場合、実は大きなリスクが潜んでいるかもしれません。
2025年2月24日、Google は SMS 認証を段階的に廃止し、QRコードやパスキーなどのより安全な認証方法へと移行することを発表しました。
なぜ今、この変化が必要なのか？
そして、私たちはどのように対応すればよいのでしょうか？

なぜ SMS 認証が危険なのか？

かつて、SMS を使った2段階認証（2FA）は、セキュリティを強化する有効な手段とされていました。
しかし、近年ではその安全性が疑問視されるようになっています。
実際、SMS 認証を突破する手口はいくつも存在します。

たとえば「SIM スワップ詐欺」という手口では、攻撃者が携帯キャリアを騙してあなたの電話番号を自分の SIM カードに移行し、その後、Gmail のログイン認証コードを受け取ってしまいます。
こうなると、あなたのアカウントは完全に乗っ取られる可能性があるのです。

また、SMS 自体が盗聴されたり、フィッシング詐欺により認証コードを入力させられたりするケースも報告されています。
さらに、Google によれば「トラフィックパンピング」と呼ばれる手法を使い、詐欺師が SMS メッセージ送信で報酬を得る詐欺も存在します。
このようなリスクを回避するために、Google のセキュリティ・プライバシー広報責任者の Ross Richendrfer 氏は「パスワードをパスキーに置き換えたいのと同様に、認証のための SMS メッセージ送信からも脱却したい」と述べています。

Google が推奨する新しい認証方法

では、今後どのような方法でアカウントを守ればよいのでしょうか？
Google は、より安全で利便性の高い認証方法を提供しています。

Richendrfer 氏によると、今後数ヶ月の間に、Google は SMS での6桁のコード送信から、ユーザーがスキャンするQRコードの送信へと電話番号の確認方法を「再構築」する予定です。
これにより、詐欺師に騙されて SMS コードを共有してしまうケースや、携帯キャリアが侵害ポイントとなるリスクを排除できます。

他にも「Google認証アプリ（Google Authenticator）」があります。
このアプリを使えば、ワンタイムパスワード（OTP）がスマートフォン上で生成され、インターネット接続がなくても利用可能です。
これにより、攻撃者が遠隔でコードを盗むリスクを大幅に減らせます。

「Googleプロンプト」という方法もあります。
これは、ログイン時に Gmail アプリへ通知が届き、タップするだけで認証が完了する仕組みです。
直感的に使いやすく、フィッシング攻撃にも強いのが特徴です。

そして、最新の技術として注目されているのが「パスキー（Passkeys）」です。
これは、指紋認証や顔認証、デバイスの PIN コードを使ってログインする方法で、もはやパスワードを入力する必要すらありません。
より快適で、安全なログイン体験が可能になります。

今すぐできる設定変更

もしあなたが現在 SMS 認証を使っているなら、早めに別の方法へ切り替えることをおすすめします。
手順はとても簡単です。

Google アカウントの「セキュリティ設定」にアクセス
2段階認証の設定を開く
Google 認証アプリ、Google プロンプト、またはパスキーのいずれかを選択
設定を完了し、SMS 認証をオフにする

これだけで、あなたのアカウントの安全性が大幅に向上します。

まとめ：あなたのアカウントを守るために今すぐ行動を！

Google が SMS 認証を廃止する背景には、現代のサイバー攻撃の巧妙化が関係しています。
フィッシング詐欺や SIM スワップ詐欺、トラフィックパンピングといった手口が広がる中で、より強固な認証方法への移行が求められているのです。
Richendrfer 氏は「QRコードを使用することで、フィッシングのリスクを減らし、世界的な SMS 悪用を削減し、ユーザーが携帯キャリアに依存する度合いを軽減できます」と説明しています。

もしあなたがまだ SMS 認証を利用しているなら、新しいQRコード認証システムが導入される前に、「Google認証アプリ」や「Googleプロンプト」「パスキー」といった既存の安全な方法へ切り替えましょう。
わずか数分の作業で、大切なデータを守ることができます。

あなたの Google アカウントが常に安全であるように、今すぐ設定を変更してください。
未来のあなたが「あのとき変えておいてよかった」と思える日がきっと来るはずです。

参考：Google Doing Away With SMS Codes for Gmail Authentication