フィッシング攻撃は、第三者がユーザーをだましてオンラインから個人情報を入手しようとするものです。
フィッシング攻撃の仕組み
フィッシング攻撃は多くの場合、メール、広告、またはユーザーがアクセスしたことのあるサイトに似せて作られた偽のサイトを通じて行われます。たとえば、ユーザーが利用する銀行を装ったメールを送信し、銀行口座番号の確認を求めるといった手口があります。
フィッシング サイトが要求する情報
- ユーザー名とパスワード
- 社会保障番号
- 銀行口座番号
- PIN(暗証番号)
- クレジット カード番号
- 母親の旧姓
- あなたの誕生日
フィッシング サイトの報告
ウェブ上で見つけたフィッシング サイトを報告するフィッシング サイトと思われるサイトを見つけた場合は、そのフィッシング ページをお知らせください。
Google の商標やロゴを不適切に使用していると思われるサイトを見つけた場合は、その商標侵害をお知らせください。たとえば、Google のサイトではないにもかかわらず、Google や Gmail のロゴをページに表示しているサイトなどが該当します。
フィッシング サイトが検索結果ページにスポンサーリンクとして表示されている場合は、AdWords にそのサイトをご連絡ください。
Google の名称を使った詐欺への対策と報告の方法をご確認ください。
不審なサイトについて政府機関に申し立てを行う方法をご確認ください。
フィッシング攻撃への対策
サイトで個人情報を要求するメッセージが表示された場合は十分ご注意ください。このようなメッセージが表示されて、サイトが正規であると確認できるまでは要求された情報を提供しないようにしてください。可能であれば、メールのリンクはクリックせずに、別のウィンドウでそのサイトを開くことをおすすめします。
Google からパスワードやその他の個人情報を尋ねる未承諾メッセージを送信することはありません。