他社との比較 
IDを狙ったサイバー攻撃が高度化する中で、企業が安全
Googleからの通知である「セーフブラウジング保護強化機能」はGoogleアカウントをフィッシングから保護するための強力な機能ですが、それだけではフィッシング攻撃に対して、不十分です。
最近、Googleから「フィッシングに対する保護を強化しましょう」という通知が届き、この通知が届き、どうすべきか困惑している人も多いのではないでしょうか?
Googleの「セーフブラウジング保護強化機能」をオンにすることがGoogleからも推奨されていますが、フィッシングに対して保護が強化されて、それらのフィルターを通り抜ける、巧妙なフィッシング攻撃が進化しております。
そこで、このブログでは、フィッシングとは何か、Googleからの通知である「セーフブラウジング保護強化機能」はオンにすべきか?、セーフブラウジング保護強化機能を利用する上での注意点をご紹介します。
Keeperの無料トライアルで、パスワード管理をもっと簡単に。
安心・安全・便利を個人用30日間無料で体験しましょう
フィッシングとは?
フィッシングとは、悪意のある第三者がEメールや偽のウェブサイトなどを利用して、個人情報や機密情報を不正に取得しようとする詐欺行為です。この攻撃では、信頼できる組織や知人からのメッセージであるかのように見せかけてきます。
例えば、ここで紹介する、Googleのような大企業の名前も使われることがあります。
受信者にリンクをクリックさせ、フィッシングサイトに誘導し、個人情報を入力させることで、詐欺師はパスワード、クレジットカード番号、社会保障番号などの重要な情報を入手しようとします。フィッシング攻撃は、一見すると本物に見えるため、騙される人が多いのが特徴です。
フィッシング攻撃がますます巧妙になったことで、Googleは「セーフブラウジング保護強化」という追加の保護層機能を導入しました。
Googleからの通知である「セーフブラウジング保護強化機能」はオンにすべきか?
「セーフブラウジング保護強化機能」はオンにするべきと推奨されています。
この機能を有効にすることで、リアルタイムでフィッシングやマルウェアが埋め込まれている危険サイトへのアクセスを防ぎ、危険なファイルのダウンロードをブロックします。
また、Googleアカウントの不正使用を検知し、セキュリティを強化する通知も受け取ることができます。
セーフブラウジング保護強化機能
強化されたセーフブラウジングは、Google Chromeのセーフブラウジング技術をさらに発展させたもので、2019年にChromeに導入され、ユーザーが危険なウェブサイトやダウンロードから保護されるように設計されています。これにより、不正なウェブサイトにアクセスしようとした際に警告が表示され、マルウェアやフィッシング攻撃からのリスクを軽減します。
このGoogleのセーフブラウジング保護強化機能には、以下のような特徴があります。
| 保護強化機能 | 標準保護機能 | |
|---|---|---|
| 危険なサイトやダウンロード、拡張機能に対する警告 | あり | あり |
| 閲覧中のページの危険性を評価 | あり | なし |
| ファイルのダウンロード時に安全性が確認できない場合、警告表示 | あり | なし |
| 閲覧中のページやシステム情報、ページ内容をGoogleに送信し、ユーザー保護の改善 | あり | 有効化可能 |
| パスワード漏洩時の警告表示 | あり | 無効化可能 |
強化されたセーフブラウジングはぜひ利用するべき機能ですが、すべてのフィッシング攻撃を完全に防ぐわけではありません。また近年では、AIの発展により、仕組みも巧妙になっているため、より見分けがつきにくいフィッシング攻撃も存在します。
なので、フィッシングメールによる怪しいリンクや怪しいウェブサイトには引き続き、十分注意しましょう。
セーフブラウジング保護強化機能を利用する上での注意点
Googleセーフブラウジング保護強化機能を有効にすることで、ブラウジングする上でのセキュリティを強化することができます。しかし、この機能をオンにしても、近年の巧妙なサイバー攻撃の進化により、一部のフィッシングサイトやマルウェア入りの添付ファイルなどがすり抜けてしまう可能性があります。そこで、どんなことに注意すべきなのかご紹介します。
全ての危険なサイトをフィルタリングしてくれるわけではない
セーフブラウジング保護強化機能は、多くの危険なサイトをフィルタリングしてくれますが、全てをカバーするわけではありません。特に、新たに出現したフィッシングサイトや、まだ報告されていない悪意のあるサイトなどはフィルタリングからすり抜けることがあります。ユーザー自身が不審なリンクやサイトに注意を払い、見知らぬサイトにアクセスしないよう心掛けることが重要です。
全てのファイルに安全性が確認できない警告してくれるわけではない
ダウンロードするファイルについても、セーフブラウジング保護強化機能が全ての危険を検出するわけではありません。特に、未知のマルウェアやウイルスを含むファイルは、警告なしにダウンロードされる可能性があります。そのため、信頼できるソースからのみファイルをダウンロードし、ウイルス対策ソフトを併用することでリスクをさらに低減させることが推奨されます。
フィッシングに警戒は引き続き必要
セーフブラウジング保護強化機能をオンにしても、全てをフィルターしてくれるわけではないので、フィッシング詐欺の警戒は必要になります。
フィッシングを見分けるためには、以下の点に注意することが推奨されます。
- 怪しい送信者から送信されている
- 緊急の要求をしてくる
- 文法ミスとスペルミスがある
- 不審な添付ファイルやリンク
- 個人情報の要求
- ありえない激安価格などのオファー
もっと詳しいフィッシングの見分け方については、こちらのブログにてご紹介しています。
ブラウザ上にパスワード保存するため不便がある
セーフブラウジング保護強化機能では、Google Chromeに入ってるパスワードの漏洩チェックや脆弱なパスワードを通知してくれる機能もありますが、ブラウザ上にパスワードを保管するため不便な点があります。
特に、異なるブラウザでのパスワード管理や、パスワードを第三者ユーザーと共有したり、シークレット管理をすることが対応していなかったり、制限があったりします。
またブラウザ上にパスワードを保存することによって、クロスサイトスクリプティング(XSS)攻撃や、クロスサイトリクエストフォージェリ(CSRF)などの攻撃の被害に遭ってしまうリスクも上がります。
Keeperのようなスタンドアロンのパスワード管理ツールを活用し、安全にパスワードやシークレットを安全なボルトで管理することでこれらの弱点を解消し、あらゆるサイバー攻撃のリスクを低減することができます。
例えば、Keeperのパスワードは以下のような点において優れています。
- 異なるデバイスやブラウザ間でのシームレスなパスワード管理:Keeperはマルチプラットフォーム対応で、どのデバイスやブラウザでも同じパスワードを安全に利用できます。
- 安全にパスワード共有:従業員や家族と安全にパスワードを共有できる機能があり、共有アカウントの管理が容易です。
- 2FAコードやパスキーの管理:KeeperにはMFA用の2FAコードが統合されており、KeeperFillで自動入力が可能です。また、Keeperはパスキー管理にも対応しており、生体認証やデバイス情報で安全かつ簡単にアクセスできます。
- KeeperFillによるフィッシング詐欺対策の強化:KeeperFillの高度なセキュリティ対策により、フィッシング詐欺やその他のサイバー攻撃からの保護が強化されます。
- パスワード生成と監査:強力なパスワード生成機能と、脆弱なパスワードや使い回しパスワードの監査機能を提供します。
- カスタマイズ可能なアドオン:KeeperはBreachWatch®によるダークウェブモニタリング機能や安全なファイルストレージなどといった、様々なアドオンを通じてカスタマイズ可能で、ユーザーの必要性に応じた追加機能を導入できます。
まとめ:Keeperでフィッシング詐欺対策を強化しよう
Googleのセーフブラウジング保護強化機能は、フィッシング対策として強化された機能ですが、限界があります。
Googleのパスワードマネージャーはブラウザ上でそのまま起動できるため手軽で便利ですが、セキュリティ面や管理面での制約があります。
一方、Keeperのようなスタンドアロンのパスワード管理ツールは、より高度なセキュリティ機能や管理機能を提供し、フィッシング詐欺やサイバー攻撃からの保護を強化します。
まずは、30日間のパスワードマネージャーの無料体験をご利用ください。
