Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ブランドのフィッシング対策

Web Risk ブランドフィッシング対策は、ブランドを装ったフィッシング攻撃を事前に検知して阻止するプレミアム Google Cloudセキュリティサービスです。主に金融機関を対象としています。ブランドフィッシング対策は、数十億人のユーザーからの Google のリアルタイムテレメトリーと AI 駆動型モデルを使用して、悪意のあるサイトを特定します。検出されたサイトでは、セーフブラウジングのインタースティシャル警告がユーザーに表示されます。

主な機能

事前対応型の脅威検出: ブランド固有の AI モデルを使用して、新しいフィッシングサイトをリアルタイムで特定します。
迅速な阻止: 特定された脅威は数分以内に Google セーフブラウジングのブロックリストに追加され、主要なブラウザのユーザーを保護します。
注: ブランドのフィッシング対策へのアクセスは、許可リストで管理されます。このプロダクトがお客様に適しているかどうかを確認し、アクセス権をリクエストするには、営業担当者にお問い合わせください。

使ってみる

ブランドのフィッシング対策にアクセスするには、Google Cloud セキュリティチームによるオンボーディングが必要です。

Google Cloud コンソールプロジェクト内で Web Risk API を有効にします。
1. Google Cloud コンソールで、Web Risk API を検索します。
  
  Google Cloud コンソールに移動
2. [有効にする] をクリックします。
ブランドフィッシング対策機能にアクセスする必要があるユーザーに、必要な Identity and Access Management 権限を付与します。
1. Google Cloud CLI がインストールされていない場合は、インストールします。
2. ユーザーごとに次のコマンドを実行して、Web Risk 閲覧者のロールを付与します。 gcloud projects add-iam-policy-binding {project-id} --member='user:{email}' --role='roles/webrisk.viewer

コンソールのダッシュボードの概要

Google Cloud コンソールのブランドフィッシング保護ダッシュボードでは、次の機能を含む脅威の指標と分析情報を確認できます。

概要指標: ユーザーに表示された警告の合計数と、ブロックされた悪意のあるホストの数。
地域別の内訳: 世界中のユーザー保護状況を地図ベースで可視化したものです。
スクリーンショットギャラリー: ブランドを不正使用していることが検出されたフィッシングサイトのスクリーンショット。
ホスト分析: 検出された不正なホストのリスト。各ホストが最初にブロックされた時間と、ホストごとの不正な固有の URL の数も含まれます。

指標に関する用語集

ブランドフィッシング保護ダッシュボードでは、次の指標を使用して、フィッシング攻撃の影響と保護対策の有効性を測定します。

指標	定義
警告が表示されました	ブランドに関連する悪意のある URL にアクセスしようとしたときに、Chrome セーフブラウジングのユーザーに Google セーフブラウジングの警告ページが表示された合計回数。
悪意のあるホストが検出され、ブロックされました	フィッシングコンテンツをホストしていると特定され、その後ブロックリストに追加された固有のホストの数。
固有の URL	Google の検出システムによって特定された、特定のホストに関連付けられている個別の関連性の高い悪意のある URL の数。
ユニーク URL の数（お客様が送信したもの）	Submission API を使用して顧客が Google に明示的に報告した、ホストの固有の悪意のある URL の数。
最初のブロック	悪意のあるホストが最初に特定され、Google セーフブラウジングのブロックリストに追加されたときのタイムスタンプ（日時）。
最後の警告	このホスト上の悪意のある URL に関する警告が最後に発行された日付。
ブロックされたホストの合計数	ブランドに関連する不正なホストの総数。

送信されたサンプルの効果的な手法

Brand Phishing Protection は予防的な対策ですが、Submission API を使用してフィッシング URL をプログラムで送信し、検出精度を高め、既知の脅威の阻止を迅速化することもできます。

詳しくは、Submission API の使用に関するベストプラクティスをご覧ください。

提出を締め切った理由

Web Risk ブランドフィッシング対策のお客様は、クローズされた送信に関する追加のコンテキストにアクセスできます。

ブロックリストに追加されずに送信が終了される理由について詳しくは、終了理由についてをご覧ください。