セーフ ブラウジングに関するよくある質問

安全ではないサイトはどのように判断するのですか?

不正なサイトについて Google では、ウェブ インデックスのセクションをスキャンすることで、不正使用されている可能性のあるウェブサイトを特定します。次に、仮想マシンを使ってこれらのサイトをテストし、マシンが感染するかどうかを調べます。フィッシング サイトの特定には、統計的モデルを使用します。

「ウェブサイト」の定義は何ですか?

このデータでの「ウェブサイト」とは、URL のホスト名、つまり完全修飾ドメイン名(例: somehost.example.com)のことです。サイトをスキャンして不正なホストを特定した際、各ホストをカウントします。

ウェブ インデックスをスキャンする頻度はどのくらいですか?

Google では、セーフ ブラウジング テクノロジーを使って、毎日ウェブ インデックスをスキャンし、安全ではないウェブサイトを特定しています。

この情報はどの程度正確ですか?

Google では正確な情報の維持に全力を挙げて取り組んでおり、今までに不正サイトと誤って判断したケースは非常にわずかです。

誰かが安全ではないウェブサイトにアクセスしていることを必ず検出できますか?警告を表示した総数はどのようにカウントするのですか?

いいえ、セーフ ブラウジングはユーザーのプライバシーとセキュリティを考えて設計されているため、Google ではユーザーがアクセスしたサイトの共有をユーザーに求めていません。その結果、Google では毎月表示した警告の数を少なく見積もる傾向があります。特にフィッシング サイトや不正なサイトについての情報を Google と共有することに同意した Chrome ユーザーに基づいて、Google では警告の総数を推定しています。セーフ ブラウジングから Google に送り返されたデータは、不正なアクティビティを報告する目的のみに使用され、Google が他の目的に使用することはありません。

不正使用されているサイトと、不正サイトはどのように区別することができますか?

Google のスキャナでは、ブラウザを悪用しているサイトと、不正に悪用されているサイトを区別できます。ブラウザを悪用しているサイトが不正サイトです。

安全ではないと判断されたサイトがリストに追加されるまでどの程度時間がかかりますか?

安全ではないサイトは、検出されてから数分以内に Google の感染サイトのリストに追加され、平均して 30 分後に外部に表示されるようになります。

感染サイトが修正された後、そのリストから削除されるまでどの程度時間がかかりますか?

サイトを修正したウェブマスターは、Google Search Console または StopBadware.org で再審査をリクエストできます。サイトは再度スキャンされ、スキャンで安全であることがわかれば、通常 24 時間以内にリストから削除されます。Google では、感染リスト内のサイトがまだ感染しているかどうかを定期的に確認しています。

再感染率はどのように計算していますか?

サイトが再感染したかどうかを判断するには、感染リストから削除されたサイトを、一定期間監視する必要があります。ある週の再感染率は、その週にリストから削除され、3 か月以内に再感染したすべてのサイトの数を、その週にリストから削除されたサイトの総数で割って計算しています。

自分のウェブサイトが不正使用されて安全ではなくなった場合、どうすればよいですか?

ハッキングされたサイトのウェブマスターへのアドバイスについては、こちらをご覧ください。あらかじめ、ご自分のサイトを Google Search Console に登録しておくことをおすすめします。Google で検出された問題をすみやかにお知らせし、詳細情報を提供いたします。

Google Search Console をご利用にならない場合は、サイトの感染を除去した後で StopBadware.org に申し立てることができます。StopBadware.org では、サイトのセキュリティを強化するための対策についてのウェブマスター向けの情報も提供しています。

自分のサイトが感染していないと思う場合はどうすればよいですか?

不正なソフトウェアはさまざまな場所に潜んでいる可能性があり、専門家でもウェブサイトが感染しているかどうか判断が難しい場合があります。Google での精度は非常に高いですが、ご自分のサイトの再審査をこちらの手順でリクエストできます。

安全ではないウェブサイトはどのように報告することができますか?

不正なソフトウェアをホストまたは配信していると思われるサイトは、こちらから報告できます。フィッシングの疑いのあるサイトはこちらから報告できます。

自分の自律システムが不正なソフトウェアの配信元のリストに表示された場合、どうすればよいですか?

ウェブマスターの知らないうちにサイトが感染しているケースは多くあります。不正なソフトウェアが検出されたことを示すことで、Google では自律システム管理者がネットワーク内のウェブマスターに連絡し、ウェブマスターと連携して問題を修正できるようにしたいと考えています。ウェブサーバーをクリーンアップすると、透明性レポートで公開されている不正なソフトウェアの統計情報は改善します。

Google では自律システム管理者に、こちらのサイトからネットワーク管理者向けセーフ ブラウジング アラートに登録することをおすすめしています。自律システムを登録すると、そのネットワークでホストしている不正なソフトウェアが Google で検出されたときに通知を受けることができます。

自律システム同士はどのように比較していますか?

Google では、各自律システム内で、不正使用されているホストや不正ホストの検出数をスキャンしたホストの総数で割り、その自律システムをランク付けしています。

自律システムについて Google には全般的な情報がありますか?

いいえ、ありません。Google のスキャナは、ネットワークの不正な部分を探すように特化されており、ネットワークの優れた部分の多くは見ていません。スキャナはネットワーク上のウェブサイトやホストをすべてスキャンしているわけではなく、ここに掲載する指標は、そのスキャナからのデータのみに基づくものです。

ランキングが高い自律システムは、何か不正なことをしているサイトですか?

必ずしもそうではありません。この自律システム自体のセキュリティ対策が弱い可能性があります。しかし、当然のことながら、大規模なネットワークは数多くのさまざまなユーザーをホストしているため、一般に、不正な意図を持つユーザーやセキュリティに対する意識の低いユーザーをホストする可能性が高くなります。

各ホストと国をどのようにマッピングしていますか?自律システムと国をどのように対応させていますか?

Google がスキャンしたホストの IP アドレスから、そのホストがどの国に属するかを判断しています。特定の自律システムに属している複数の IP アドレスが複数の国にジオロケートされる場合があります。そのため、1 つの自律システムが複数の国のデータに表示される可能性があります。