PICK UP

記事が気に入ったら
いいね!しよう

LIKE @Forbesjapan

Forbesjapanを
フォローしよう

FOLLOW @Forbesjapan

I write about technology and science

charnsitr / Shutterstock.com

グーグルがフィッシング詐欺という深刻な問題に取り組もうとしている。フィッシングはEメールを送り付け、リンクをクリックさせたり添付ファイルを開けるように誘導してマルウェアを送り込む詐欺で、企業や個人に対する最も一般的なサイバー攻撃だ。

2016年には企業の85%がフィッシング攻撃を受けており、90%がランサムウェアだった。2016年のアメリカ大統領選挙で民主党全国委員会から情報が漏えいした事件もフィッシングが原因だった。

グーグルは他の問題と同様に、フィッシング詐欺の可能性がある疑わしいメールを検出するために機械学習の技術を導入した。専用アルゴリズムがフィッシングの特徴を持つメールを判別する。疑わしいメールには、受信を最大4分まで遅らせて検査を行う「セーフブラウジング」などの分析が行われる。

このアルゴリズムはフィッシングやスパムの新しいパターンに遭遇するとリアルタイムで学習する。グーグルによるとGmailに送られてくるメールの50~70%はスパムであり、検出率は99.9%を誇る。

グーグルはさらにフィッシングのウェブサイトにつながるリンクをクリックすると、ポップアップ警告が表示される仕組みも導入した。

そのほか、なりすましや偽メールによる被害、そして送信先を間違えるという事態を防ぐために「Unintended external reply warning(意図しない外部への返信に関する警告)」も導入した。ユーザーが連絡先に入っていない企業のドメイン外のアドレスに返信しようとすると警告が表示される。ユーザーが送信を許可した場合には、その後該当のアドレスからeメールが届いても警告が表示されることはない。

グーグルのフィッシング対策の強化はGmailを利用しているすべてのユーザーに適用される。しかし、今回のセキュリティ対策はマルウェア・フィッシング対策ソフトの代わりになるものではなく、それを補うものだとも注意している。Gmailのセキュリティ対策が強化されたからといってセキュリティ・ソフトウェアを無効にしていいわけではないのだ。

編集=上田裕資

 

あなたにおすすめ

SEE ALSO

YOU MAY ALSO LIKE