オンラインでの安全確保に
役立つヒントとツール。
Google プロダクトにビルトインされた自動保護機能や、
オンライン詐欺に備え、アプリやデバイスに
安全にログインするためのヒントをご紹介します。
年々増加するオンライン詐欺やフィッシング。大切な個人情報や金融情報を奪われないようにするためには、どんな点に注意すればいいのかを事前に知っておくことが重要です。
詐欺メール対策
メール詐欺に遭わないためには Gmail に組み込まれている保護機能を利用するのが最も簡単ですが、ここでは、利用するプラットフォームに関わらずメールが届いたときに気を付けるべきことをご紹介します。
1. 知らない人からのメールに注意する
2. 急かせるようなメールは、まず疑ってみる
3. 差出人のメールアドレスを確認する
4. 本物を装ったドメイン名でないかチェックする
5. リンクをクリックする前に、カーソルを合わせて確認する
6. 自分で行った覚えのないパスワードのリセットは無視する
詐欺電話・テキスト メッセージ対策
個人情報を尋ねる偽の電話やテキスト メッセージが増えています。Google が個人のアカウントについて電話で問い合わせることはないということを念頭に置いておきましょう。
1. 納得できるまで質問する
2. テキスト メッセージで送られてきたリンクをクリックしない
3. ワンタイム パスワードや認証コードは教えない
4. 電話による急ぎの要求には応じない
5. 端末に組み込まれた保護機能の警告を無視しない
詐欺サイト対策
Google 検索では、ユーザーの安全確保のための 厳格なポリシーと高度なスパム対策システムを導入しています。これによりスパムの 99% を排除し、ユーザーを騙そうとする詐欺行為を未然に防いでいます。広告では AI を活用してユーザーを詐欺から守り、サイバー犯罪者や不実表示を検出しています。安全を保つためのヒントをさらに 5 つご紹介します。
1. 疑問に思ったら、広告と広告主について調べる
2. 見慣れないリンクはクリックする前に URL を確認する
3.「この結果について」ツールを使用して、ウェブページ、店舗、ビジネスに関する分析情報を集める
4. 公式の情報源を探し、不自然な書式に注意する
5. ビジネス オーナーの方は自社のカスタマー サポートを Google 検索が認識できるようにする
オンライン詐欺の件数は増え続け、さらに複雑になってきています。Google の Trust & Safety チームでは、すべての人々の安全確保のため、詐欺を追跡・対処し、そこで得た知見や情報を共有しています。詐欺について十分に理解し、被害を未然に防げるようにしましょう。
1. 大規模なイベントの悪用
安全に関するヒント: 大規模なイベント期間中は、信頼できるプラットフォームと公式のイベント主催者を通じてのみ購入または寄付を行ってください。
新しいテクノロジーと従来の詐欺の手法を組み合わせることで、悪意のある行為者は最新ニュースや主要なイベントをすぐさま利用し、詐欺をより信憑性のあるものに見せかけることができます。
人気のコンサートのチケット確保や限定アイテムの購入、災害の被害者支援などの大規模なイベントでは、人々は迅速に行動しなければならないというプレッシャーを感じる傾向があることを詐欺師は知っています。そして、この緊急性を利用して、自分たちに有利な状況を作り出します。
Google は、広告やショッピング、YouTube と Google Play での収益化において、デリケートな事象に関する専用のポリシーを設けています。これらのポリシーでは、デリケートな事象を利用、軽視、または容認する商品やサービスを禁止し、主要なイベント期間中は監視を強化してユーザーの安全を確保しています。
2. AI 生成の有名人投資詐欺
安全に関するヒント: 有名人やビジネス リーダーから発信されたように見える投資アドバイスには注意してください。特にソーシャル メディアでの発信には注意が必要です。動画内の不自然な顔の動きや表情に注意してください。これらはコンテンツが偽物であることを示している可能性があります。うますぎる投資の話は、おそらく嘘だということを覚えておきましょう。
詐欺師は、著名人が自分の計画を宣伝しているように見せかけるために、偽の動画や画像を作成します。
これらの詐欺では、AI 生成の写真、ナレーション、動画(「ディープフェイク」と呼ばれることが多い)と、捏造されたニュース記事やソーシャル メディアの投稿を組み合わせて、不正な投資機会を宣伝します。
見慣れた顔、プロフェッショナルなコンテンツ、高収益の約束が組み合わさることで、これらの詐欺は特に説得力を持つ可能性があります。
2024 年、Google は Google 広告における著名人のなりすまし詐欺に対処するため、不実表示に関するポリシーを更新しました。
YouTube には、以前からなりすましに関するポリシーが存在し、個人やチャンネルになりすますことを目的としたコンテンツを禁止しています。また、誤った情報に関するポリシーでは、ユーザーの誤解を招くような方法で技術的に操作または改ざんされたコンテンツを禁止しています。また、AI 生成コンテンツに透かしを入れて識別する SynthID などのオープンツールも開発しています。
3. 偽の旅行と e コマースの詐欺
安全に関するヒント: 購入する前に、アクセスしているウェブサイトが本物であることを必ず確認してください。大規模なセール イベントの期間中は特に注意が必要です。URL をよく確認し、正規のセキュリティ機能の警告を確認しましょう。異常に低い価格や期限が迫っていて購入を急かされるような場合には注意してください。Google の この結果について機能を使用して、見慣れないウェブサイトの詳細を確認できます。また、マイ アド センターを使用して、広告主の名前や所在地などの情報を確認し、不適切な広告を報告できます。
詐欺師は、正規のショッピング サイト、旅行サイト、小売サイトを模倣した偽のウェブサイトを作成します。こうした詐欺サイトは、人気商品、高級品、コンサート チケット、旅行の割引などを驚くほど安い価格で提供してユーザーを誘い込みます。
また、詐欺師は、偽の連絡先番号を追加して公共のビジネス プロフィール リスティングを装い、ビジネス リスティングを操作しようとします。正規のカスタマー サービス担当者ではなく、詐欺師に連絡するようユーザーを騙そうとします。
Google は厳格なポリシーを維持し、フィッシング、クローキング、正規のビジネスのなりすましを行うサイトを積極的に検出して削除しています。
安全性を高めるための追加のレイヤとして、広告主様には広告主適格性確認プログラムを完了して、ビジネスまたは身元に関する情報を確認していただくようお願いする場合があります。これにより、Google は広告主様の身元や宣伝内容をよりよく理解できます。
4. リモート アクセス テクニカル サポート詐欺
安全に関するヒント: 突然の電話やメッセージでデバイスへのリモート アクセスを依頼されても、許可しないようにしましょう。技術的問題について企業側から連絡してくることはありません。サポートが必要な場合は、必ず連絡したい企業の公式ウェブサイトまたは電話番号から連絡するようにしましょう。2 段階認証プロセス、パスキー、パスワード マネージャーを有効にすることで、セキュリティを強化することができます。 詐欺師は、有名な企業、銀行、政府機関のテクニカル サポート スタッフを装います。デバイス、アカウント、オンライン セキュリティに問題があると主張し、説得力のある技術用語や、正規のサポートページを模倣したウェブサイトを使用して、緊急性を演出します。
これらの詐欺師は、発信者番号のなりすましや、入念に準備された会話のスクリプトなどの高度な手法を駆使して、正当なものに見せかけます。詐欺師は標的に応じてアプローチを変え、最終的に被害者にリモート アクセス ソフトウェアをインストールさせることを目標としています。ソフトウェアがインストールされると、詐欺師はデバイスを制御し、個人情報や銀行口座の詳細にアクセスして、不正な取引を行えるようになります。
Google のシステムは、不審なテクニカル サポート サイトや広告を積極的に検出してブロックしています。Google メッセージには、不審な点が検出された場合に警告するセキュリティ機能が組み込まれています。また、正規の事業者であれば認証済みのカスタマー サポート情報を Google 検索で直接表示できるほか、セーフ ブラウジング 技術を活用し、危険なサイトやダウンロードについてユーザーに警告しています。
5. 求人詐欺
安全に関するヒント: うますぎる求人や、送金処理を要求する求人には注意しましょう。正規の雇用主は、採用プロセス中に支払いを要求したり、ビジネス取引に個人アカウントを使用することを要求したりすることはありません。求人情報は必ず企業の公式ウェブサイトや公式チャンネルで確認してください。[この結果について] をクリックすると、オンライン ソースに関する詳細情報を確認できます。
詐欺師は、高給のリモートワークや海外での仕事の機会を約束して求職者を標的にすることがあります。これらの不正な求人情報は、正規の求人サイトやソーシャル メディア プラットフォームに掲載される可能性があるため、特に見分けるのが困難です。詐欺師は、暗号通貨取引、データ入力、デジタル マーケティングなどの分野の職を提示して、正規の国際企業になりすますことがよくあります。
前払い料金や個人情報の収集を目的とする詐欺のほかに、被害者が知らず知らずのうちにマネーロンダリング計画やその他の違法行為に巻き込まれるものもあります。たとえば、被害者は金融取引や暗号通貨の送金を依頼され、深刻な法的責任を問われる可能性のある犯罪行為に知らず知らずのうちに加担してしまうことがあります。
Google では、こうしたスキームを積極的に監視し、プラットフォーム全体で不正な求人情報を削除しています。Google のシステムは、不正行為の可能性を示す兆候が見られる、不審な求人関連コンテンツを検出してブロックするように設計されています。また、リスティングの背後にいるアクターについて詳しく把握するために、追加の確認が必要になる場合もあります。
6. 略奪的貸付アプリ
安全に関するヒント: 融資は、認可された金融機関と公式の銀行アプリからのみ受けるようにしてください。連絡先、写真、位置情報へのアクセスを要求するローンアプリは非常に疑わしいものです。正規の貸金業者はこのような情報を必要としません。必要書類が少なく、即座に承認されるアプリは、おそらく詐欺です。Google Play でアプリやレビューに問題が見つかった場合は、担当チームに報告できます。
不正な融資アプリは、すぐに資金調達したい人々を標的とし、簡単な手続きで迅速に融資を受けられると約束します。正規の金融サービスや銀行を高度に模倣しており、インストールすると、連絡先、写真、位置情報などの個人情報への広範なアクセスを要求し、それらのデータが後で嫌がらせや脅迫に使用される可能性があります。
こうした詐欺では、被害者は通常、要求した融資額よりも少ない金額を受け取り、非常に高い金利に加えて全額を返済する必要があります。借り手が返済に苦しむと、詐欺師は収集した個人データを使用して借り手を脅迫し、圧力をかけます。多くの場合、借り手の友人や家族を標的にして嫌がらせをしたり、加工した写真を共有すると脅したりします。
Google では、プラットフォーム上の金融サービスに関する詐欺アプリに対して厳格なポリシーを維持しています。Google は、不要なデバイス権限をリクエストするアプリや、悪質な行為の兆候が見られるアプリを積極的にスキャンして削除しています。Google の Google Play プロテクト サービスは、有害なローンアプリがインストールされる前に特定してブロックするのに役立ちます。また、金融規制当局と緊密に連携して、不正な行為を特定し、阻止しています。また、一部の国では、Google のプラットフォームで金融サービスの広告を掲載するには、特定の確認プロセスを完了する必要があります。
今日、オンライン アカウントへのログインは、大きなセキュリティ リスクを伴います。毎日何百万ものパスワードがデータ漏洩により流出しているためです。Google の認証ツールとパスワード ツールは、ユーザーがアプリやサービスにすばやく安全にログインできるように設計されています。
-
ログイン回数を減らしてアカウントを安全に
「Google でログイン」などのソーシャル ログイン方法を使用すると、固有のユーザー名とパスワードがなくても、何千ものアプリやサイトに登録してログインできます。オンラインで保存する認証情報が減り、データがより安全に保護されます。
-
2 段階認証プロセスでハッカーの攻撃を阻止する
2 段階認証プロセスは、アカウントへのログイン時に、ユーザー名とパスワードの入力以外にもう一つの認証プロセスを求めることで、第三者による不正アクセスを防ぎます。
-
すべてのパスワードを管理する
パスワード マネージャー(Google アカウントにも用意されています)を利用すると、サイトやアプリで使用するパスワードを管理し、保護できます。Google のパスワード マネージャーですべてのパスワードの作成、記憶、保存を行うことで、アカウントに安全かつ簡単にログインできます。
-
セキュリティの問題がないかパスワードを確認する
パスワード チェックアップを使用して、保存したすべてのパスワードの安全度とセキュリティを確認します。サードパーティのサイトやアカウント用に保存したパスワードが不正使用されたかどうかをすばやく確認し、必要に応じて簡単にパスワードを変更できます。
![「このパスキーを使用しますか?」というログイン プロンプトと [次へ] ボタンが表示されたユーザー インターフェース。](https://lh3.googleusercontent.com/ssvJAAaOqdlY0aRhzoJRxeUbh5st2JXvzmObXDA51usM2qep8eVCQDtZgqztOgAj2cPCjDBV0raUyoxRAFYl3OL4qZMHRgihYQ3GQSPD_hae6LnL=w1000-rj-e30)
![パスワード マネージャーのインターフェース。上部に [パスワードを検索] フィールド、下部に [パスワードを追加] リンクがある。](https://lh3.googleusercontent.com/fkK08TY1U41eiKQANJBGqSY40p3rqxpg7xAdGWgWxnUfszDDllJpukrCwjSQi5KwWu0Vx7Ak8nPsUNXdBK6TExox10yctU7pJmh8SfyQk0umhtYg1Js=w1000-rj-e30)
-
デバイスを紛失した場合にロックする
スマートフォンを紛失したり盗難に遭ったりした場合でも、Google アカウントにアクセスし、[スマートフォンを探す] を選択すると、データを簡単に保護できます。Android デバイスでも iOS デバイスでもリモートでデバイスの位置を特定してロックできるため、第三者がそのデバイスを使ってあなたの個人情報にアクセスすることを防止できます。
-
ソフトウェアを最新に保つ
日常的に使用するソフトウェアについては、利用可能な最新バージョンを使っているかどうか常に確認します。Chrome ブラウザなどの一部のサービスは自動的に更新されるため、最新のセキュリティ機能と修正が常に適用された状態で利用できます。
-
有害な可能性があるスマートフォン アプリをブロックする
Google Play プロテクトは、マルウェアから保護するために Android に組み込まれている機能です。デバイスはこの機能により保護されていますが、モバイルアプリをダウンロードする際は、必ず信頼できる提供元であることを確認する必要があります。データを常に保護するには、インストールされているアプリを確認して、使用していないアプリの削除、アプリの自動更新の有効化、アプリによる個人データ(位置情報や写真など)へのアクセスの制限を行います。
-
画面ロックを使用する
パソコン、ノートパソコン、タブレット、スマートフォンなどを使用しないときは、画面をロックして第三者がそのデバイスにアクセスできないようにしましょう。スリープ状態になったときに自動的にロックされるようにデバイスを設定すると、さらに安全性が高まります。
-
セキュリティで保護されたネットワークを使用する
公共の Wi-Fi や無料 Wi-Fi を利用するときは、パスワード保護されている場合でも注意が必要です。これらのネットワークは暗号化されていない可能性があるため、公共のネットワークに接続する場合、インターネット アクティビティ(アクセスするウェブサイトやサイトに入力する情報など)を、近くにいる第三者に知られる可能性があります。公共の Wi-Fi や無料 Wi-Fi しか利用できない場合は、Chrome ブラウザを使えば、サイトへの接続が安全でないかどうかをアドレスバー上で確認できます。
安全な Wi-Fi 接続を使用することの重要性と、ご自分の Wi-Fi ネットワークを保護するためのヒントについては、こちらの動画をご覧ください。
-
機密情報を入力する前に安全な接続であることを確認する
ウェブをブラウジングしているとき、特にパスワードやクレジット カード番号などの機密情報を入力するときは、アクセスするサイトへの接続が安全であることを確認してください。どの接続もデフォルトでは安全です。接続が安全でない場合は、Chrome ブラウザのアドレスバーに「保護されていません」という警告が赤く表示されます。HTTPS は、ユーザーがアクセスするウェブサイトとブラウザやアプリの接続を保護することで、安全なブラウジングを実現しています。
-
Google 位置情報の精度
Google 位置情報の精度では、位置情報を利用したサービスの改善を図るため、ワイヤレス アクセス ポイントからのパブリック Wi-Fi データのほか、GPS、携帯電話の基地局、センサーからのデータを使用しています。Wi-Fi アクセス ポイントからデータを収集されないようにオプトアウトする方法について詳しくは、こちらをご覧ください。