Google セーフ ブラウジング

よくある質問

1. フィッシングとは何ですか
2. ページが偽物であるかを見分けるにはどうすればよいですか
3. Google ではどのようにして偽装ページを特定していますか
4. 警告はどのように表示されますか
5. フィッシングの疑いがあるページを報告する方法を教えてください
6. 合法的なページであるにもかかわらずフィッシング サイトの可能性があると判断された場合、訂正するにはどうすればよいですか
7. この機能はウイルスやスパイウェアなどのすべての悪意のあるプログラムから保護してくれますか

フィッシングとは、サイバー犯罪者の間で特に重宝されている手法で、公式に見せかけたウェブページを用意し、そのページにアクセスしたユーザーに対してユーザー名やパスワード、社会保障番号、銀行口座番号、暗証番号、クレジット カード番号、母親の旧姓、生年月日などの個人情報を入力するよう促す詐欺行為のことを指します。

多くの場合、このようなフィッシング ページへのリンクは、送信元アドレスが巧妙に偽装されたメールに記載される形でユーザーの元に届きます。あるいは、ウェブ上やインスタント メッセージ内のリンクをクリックした結果、この種のページに誘導されるケースもあります。

ページの URL をチェックし、本物かどうかを確認する方法が最適です。URL で最も重要なのは、「https://」と次のスラッシュ「/」の間の部分です（スラッシュがない場合はまず URL の末尾を確認します）。URL のこの部分はサイトの所有者を示しています。一般的なドメインには amazon や google、ebay などがあり、それぞれ次のように表示されます。

https://www.amazon.com
https://www.google.com
https://www.ebay.com

URL によっては少し複雑な構成になっていますが、トップレベル ドメイン（.com、.net、.co.jp など）のすぐ左の部分を確認してください。
たとえば、https://www.google.com や https://news.google.com、https://www.google.com/firefox/ はいずれも同じサイトのものです。一方、google.com.fraudulentdomain.com/login.html や、www.g00gle.com（この URL ではアルファベットの「o」が数字の「0」に置き換えられています）は別のサイトです。

ヒント: 偽造された URL は本物と非常によく似ている場合があるため、サイトにアクセスする際はメールに記載されたリンクをクリックするのではなく、作成してあるブックマークを使用するか、アドレス バーに URL を手動で入力する方が安全です。これは、ログインや個人情報の入力を要求するページでは例外なく重要です。

 参考リンク: antiphishing.org

Google では、自動検出やユーザーからの報告に基づいて疑わしいページや誤解を与えるページなどをまとめたブラックリストを使用するなど、さまざまな手法を活用してページの真偽を確認しています。Google のソフトウェアは、ページのコンテンツや構造も調べて、誤解を与える可能性のあるページを検出します。しかし、Google セーフ ブラウジングはそれだけで完全な保護機能とはなりません。そのため、ユーザーの皆様がご自分でサイトに不審な点がないか注意することが重要となります。それでも、Google セーフ ブラウジングはユーザーを騙すことを目的とした多くのサイトを検出できるので、ご自分の身を守るうえで有効な機能であることに変わりはありません。

偽装行為が疑われるページには警告が表示されます。警告の表示形式はお使いのブラウザによって異なりますが、次のようなデザインになります。

ユーザーの個人情報を盗み取ろうとしている偽装ページを見つけた場合は、Google セーフ ブラウジング チームまでお知らせください。

Google セーフ ブラウジングで合法的なページが誤って疑わしいページとして識別されていることを発見した場合は、Google セーフ ブラウジング チームまでお知らせください。このような報告には迅速に対応いたします。

申し訳ありませんが、Google セーフ ブラウジングはフィッシングやマルウェアによる攻撃からの保護機能を備えていますが、完全に保護できるわけではありません（現在、機能の強化を進めています）。そのため、多数の危険が潜むウェブ上で発生する可能性のある他のあらゆる脅威に対して、お客様ご自身でも注意していただく必要があります。