advertisement
2016年には企業の85%がフィッシング攻撃を受けており、90%がランサムウェアだった。2016年のアメリカ大統領選挙で民主党全国委員会から情報が漏えいした事件もフィッシングが原因だった。
グーグルは他の問題と同様に、フィッシング詐欺の可能性がある疑わしいメールを検出するために機械学習の技術を導入した。専用アルゴリズムがフィッシングの特徴を持つメールを判別する。疑わしいメールには、受信を最大4分まで遅らせて検査を行う「セーフブラウジング」などの分析が行われる。
このアルゴリズムはフィッシングやスパムの新しいパターンに遭遇するとリアルタイムで学習する。グーグルによるとGmailに送られてくるメールの50~70%はスパムであり、検出率は99.9%を誇る。
advertisement
グーグルはさらにフィッシングのウェブサイトにつながるリンクをクリックすると、ポップアップ警告が表示される仕組みも導入した。
そのほか、なりすましや偽メールによる被害、そして送信先を間違えるという事態を防ぐために「Unintended external reply warning(意図しない外部への返信に関する警告)」も導入した。ユーザーが連絡先に入っていない企業のドメイン外のアドレスに返信しようとすると警告が表示される。ユーザーが送信を許可した場合には、その後該当のアドレスからeメールが届いても警告が表示されることはない。
グーグルのフィッシング対策の強化はGmailを利用しているすべてのユーザーに適用される。しかし、今回のセキュリティ対策はマルウェア・フィッシング対策ソフトの代わりになるものではなく、それを補うものだとも注意している。Gmailのセキュリティ対策が強化されたからといってセキュリティ・ソフトウェアを無効にしていいわけではないのだ。
