Chrome

グーグルは、内蔵の「ジェミニ・ナノ(Gemini Nano)」大規模言語モデル(LLM)を使用して、ウェブ閲覧中の技術サポート詐欺を検出してブロックするChromeの新しいセキュリティ機能を実装している。

技術サポート詐欺とは、ユーザーを騙して自分のコンピュータがウイルス感染やその他の問題を抱えていると思い込ませる悪質なウェブサイトのことです。このような警告は、フルスクリーンのブラウザ・ウィンドウとして表示されたり、追加のポップアップが表示されたりして、閉じるのが難しくなります。

その目的は、被害者にリストされた番号に電話して助けを求めるよう説得し、不必要なリモート・サポート契約を売りつけるか、デバイスへのリモート・アクセスを取得し、金銭的な損失やデータの盗難につなげることです。

Example tech support scam
テクニカルサポート詐欺の例

Google Chrome 126、ブラウザに直接AI機能を搭載し、より高速でプライバシー重視のサポートを実現。

ブラウザの「強化された保護機能」に統合されたChromeの新しい詐欺対策システムは、ウェブページをリアルタイムで分析し、偽のウイルス警告や全画面ロックアウトなど、技術サポート詐欺の特徴である詐欺シグナルを検出する。

この分析は、Gemini Nanoを使用してユーザーのデバイス上でローカルにオフラインで行われる。一致した場合、データ(LLM出力+サイトメタデータ)が「Googleセーフブラウジング」に送られ、より詳細な評価が行われる。

悪意が確認された場合、Chromeはユーザーにリスクを知らせる警告メッセージを表示する。

Overview of how the new system works
新システムの仕組みの概要
出典:グーグル

グーグルによると、この機能はユーザーのプライバシーを尊重し、パフォーマンスへの影響は最小限だという。

「これはすべて、パフォーマンスとプライバシーを維持する方法で行われます」とグーグルは発表した

“LLMが控えめに起動され、デバイス上でローカルに実行されることを保証することに加え、使用されるトークンの数を考慮し、ブラウザのアクティビティを中断しないようにプロセスを非同期で実行し、GPUの使用を制限するスロットリングとクォータ強制メカニズムを実装することによって、リソースの消費を慎重に管理しています。”

AIを利用した保護機能は、来週リリース予定のChrome 137で実装され、最新バージョンにアップグレードし、ブラウザのセーフブラウジング設定で「強化された保護」を選択したすべてのユーザーでデフォルトで有効になる。

Chromeの「設定」>「プライバシーとセキュリティ」>「セキュリティ」>「強化された保護」を開いて有効にしてください。

Settings
ソース

グーグルは、今後のリリースでこのシステムを拡張し、偽の宅配便や通行料金の通知など、他のタイプの詐欺も検知できるようにする予定だと述べている。また、Chrome for Androidにも2025年中にこの機能が搭載される予定だ。

グーグルの新しい詐欺対策機能は、マイクロソフトが今年初めにエッジ向けに導入したものと類似しており、特別に訓練された機械学習モデルを使用して、ユーザーをターゲットにした詐欺を検出し、ブロックする。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .


Red Report 2025

攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10

1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%の背後にあるトップ10のMITRE ATT&CKテクニックとその防御方法をご覧ください。