Google検索のフィッシング攻撃への対策と報告を読む
Google検索の公式ヘルプのフィッシング攻撃への対策と報告を読む。
フィッシング攻撃に関する知識は昔学んだが、そういえばGoogleの検索結果でフィッシングサイトを見つけた時どうすりゃいいんだと思ってこの記事を読むことになった。
まず、フィッシング攻撃とはなにかを以下のように説明している。
フィッシング攻撃は、第三者がユーザーをだまして個人情報をオンラインで共有させようとするものです。
フィッシングのニュースは銀行や大手サイトに関するものをよく目にする。最近だとAppleやLINEのフィッシングに関するニュースがある。
以下の記事によると2016年にフィッシング対策協議会へ寄せられたフィッシングの報告件数は1万759件だそうだ。2008年から2016年のフィッシング件数のグラフも掲載されているが、年々徐々に増加傾向にあることがわかる。 www.security-next.com
話は少し戻ってGoogle検索でフィッシングサイトを見つけた時どうしたらいいかというと、Googleが設けているフィッシング詐欺の報告のフォームがあるのでそこに報告したらいいようだ。
加えて、フィッシング サイトについて政府機関に申し立てを行う方法に関してリンクが貼ってあったが、どうやらアメリカ向けのもののようだった。
また、Google検索の広告がフィッシングサイトだった場合はGoogle AdWordsの方に報告するほうが適切なことはわかった。しかし、貼られているリンクにいって色々クリックしてみたが、どこかにフィッシングという記載があるわけでもないので少しばかりわかりにくいかもしれない。
上記に加えて、フィッシング攻撃への対策と報告ページではGoogleに装っているページやロゴを見つけた場合にどうしたらいいかという方法も記載されている。
Googleを装ったサイトやメールアドレスを報告する場合はAvoid and report Google scams (英語)を読めばよい。
また、Google商標やロゴを不適切に使用しているサイトを報告する場合は公式の報告フォーム
があるのでそこに報告すればよい。