Phishing Protection のコンセプト

このページでは、Phishing Protection の基本コンセプトについて説明します。

概要

Phishing Protection は、ユーザーに対するフィッシング攻撃の検出に役立つフィッシング対策プラットフォームです。また、Phishing Protection Submission API により、安全ではないと思われる URL をセーフ ブラウジングに送信することもできます。セーフ ブラウジング ポリシーに準拠していることが確認された URL はすべて、セーフ ブラウジング リストに追加されます。このリストは、30 億を超えるデバイスにより使用されていて、ユーザーが安全ではないと判明しているウェブリソースにアクセスしたときに警告を表示します。これらの URL の一般的な情報源は、顧客の報告や内部フィッシング検出の結果です。

セーフ ブラウジング ポリシー

セーフ ブラウジング ポリシーに準拠していることが確認された送信済みアイテムのみがセーフ ブラウジング リストに追加されます。セーフ ブラウジング リストには次の領域があります。

マルウェア

2006 年以降、セーフ ブラウジングでは、マルウェアが含まれる可能性があるサイトにユーザーが移動しようとすると警告が表示されます。マルウェアとは、デバイス、デバイスで実行されているソフトウェア、デバイスのユーザーに対して、危害を加えるように特別に設計されたソフトウェアです。

望ましくないソフトウェア

2014 年には、「望ましくないソフトウェア」と呼ばれる、幅広いカテゴリの有害なテクノロジーに対する保護を追加しました。例としては、便利なダウンロードのように見えるが、実際にはパソコンに想定外の変更を行う(ユーザーが望んでいないにもかかわらずホームページやその他のブラウザの設定を変更するなど)プログラムが該当します。

ソーシャル エンジニアリング

2005 年以降、セーフ ブラウジングはウェブにおいてソーシャル エンジニアリング攻撃からユーザーを保護しています。ソーシャル エンジニアリング攻撃では、ユーザーを欺き、攻撃者の正体を知っていれば通常ではありえない行動を取るように仕向けます。よくある例は、フィッシング(ページがユーザーのパスワードなどの個人データを盗もうとするケース)です。

次のステップ