ChromeのGoogleセーフブラウジングはフィッシングサイトの84％を検知できなかったという調査結果

Googleセーフブラウジングはマルウェアや不正なサイト、フィッシング詐欺や悪意のある広告、ソーシャルエンジニアリング攻撃などからユーザーを保護するためのChromeの機能で、Chromeの設定から保護のレベルを調整することができます。そんなGoogleセーフブラウジングは、フィッシングサイトの約84％を検出できていなかったとサイバーセキュリティ企業のNorn Labsが調査結果を報告しています。

Huginn Report: February 2026 | Norn Labs
https://www.norn-labs.com/blog/huginn-report-feb-2026

Norn Labsは自社のフィッシング検出ツール「Huginn」に関する2026年2月のレポートを公開しました。レポートによると、同月はHuginnで254件のフィッシングサイトを特定しましたが、特定したフィッシングサイトそれぞれについて「GoogleセーフブラウジングがそのURLを危険と判定していたか」を確認したところ、Googleセーフブラウジングが警告を表示したのは254件中41件のみだったとのこと。この結果から、Huginnが検出したフィッシングサイトのうち83.9％はGoogleセーフブラウジングで見逃されていたとNorn Labsは結論付けています。一方でNorn LabsのChrome拡張「Muninn」はフィッシングサイトの94.1％を検出し、「ディープスキャン」機能を用いると100％を捕捉できたと自社製品の性能をアピールしています。

Norn Labsによると、これはGoogleセーフブラウジングの構造的な限界に由来するそうです。Googleセーフブラウジングがユーザーを保護するためにはフィッシングサイトのURLが特定され、ブロックリストに追加される必要があるため、新しい攻撃や信頼できるプラットフォームでホストされているフィッシングサイト、特にワンタイムトークンやボット検出などの回避技術を使用する攻撃に対しては弱くなっています。ブロックリストベースの検出はあくまで事後対応型であり、保護が作動する時点で詐欺の被害が既に発生してしまっている場合が多くあります。

また、レポートでは「多くの人が信頼できると考えるプラットフォーム」でいかに多くのフィッシングサイトがホストされているかという発見を示しています。確認された254件のフィッシングサイトのうち149件は有名な正規プラットフォーム上でホストされており、これらのドメインには正規サイトも多いため単純にブロックすることができず、Googleセーフブラウジングがうまく機能していない原因の1つとなっています。以下はNorn Labsが示したフィッシングサイトをホストしている信頼できるプラットフォームの例で、グラフの赤色がGoogleセーフブラウジングでフラグ付けされなかったフィッシングサイト、緑色がフラグ付けされたもので、大半を検出できていないことが分かります。

さらに、Googleのサービス自体がフィッシングのホスティングに使われていたケースも確認されました。Norn Labsは「Googleは文字通り、自社のインフラストラクチャ上でフィッシング攻撃をホストしながら、自社の検出ツールでそれを検知していないのです」と述べています。

以下は、フィッシングの攻撃者がなりすましていたブランドを示したグラフ。Microsoftが28件で1番多く、次にGoogleが21件、Netflixが19件、Amazonが16件、AT＆Tが13件、暗号通貨のCrypto/DeFiが14件、Yahoo!が8件、Metaが8件です。

具体的な攻撃手法の例として、「2段階の認証情報窃取攻撃」がレポートで紹介されています。この手法では、最初に安全なドキュメントアクセスページに見えるサイトでメールアドレスを入力させ、その後別のサイトにリダイレクトしてMicrosoftログイン画面を装ったフィッシングページを表示する仕組みになっています。同じURLに再訪しても無害なページが表示されるほか、ボット検出を回避する手法も採られているため、セキュリティ研究者が調査してもフィッシングサイトを確認できません。

Norn Labsは、こうした攻撃に対処するにはGoogleセーフブラウジングのようにURLブラックリストに依存する従来の防御だけでは不十分であり、ページ内容の分析など複数の検知手法を組み合わせた対策が必要だと指摘しています。