UPDATE Googleは、「Chrome」ユーザーを保護するために同社の「Safe Browsing」技術の適用範囲を拡大することにした。不正なウェブサイトだけでなく、合法的なサイト上に掲載された虚偽広告にも適用されるという。
Safe Browsingは新機能によって、虚偽の「埋め込みコンテンツ」も対象にする。例えば、信頼されたエンティティを装い、システム警告や、Chromeおよびサードパーティメディアプレーヤーの虚偽のセキュリティアラートなどのメッセージを表示する広告である。
この種の詐欺広告は、システムが失効しているという偽りのメッセージを表示して、悪質なソフトウェアのインストールを促す場合がある。また、不正なダウンロードボタンも表示される。
フィッシング詐欺やマルウェア攻撃で知られるサイトを挙げるGoogleのSafe Browsingリストは、Chromeや「Firefox」「Safari」において数年前から使用されている。この数年間で、不必要と思われるプログラムなど、さまざまな問題が生じるたびにそれらに対処するための微調整が加えられてきた。最近では、「Android」上のChromeにもその提供範囲が拡大された。
しかし、Googleはユーザーの個人情報を特に狙うサイトや電子メールをフィッシングと定義する一方で、2015年11月にはSafe Browsingを利用して、より広い範囲のソーシャルエンジニアリングの脅威に対処し始めた。ソーシャルエンジニアリングとは、Chromeのアップデートを提供するウェブサイトになりすまして、ユーザーに不必要なソフトウェアやマルウェアをインストールさせようとする恐れのあるものだ。
その次の段階に相当する今回の動きには、そのポリシーのアップデートが組み込まれている。ただし、ソーシャルエンジニアリングのウェブサイトのみをターゲットとするのではなく、問題のないウェブサイト上に表示された怪しい広告にも対処する。これらの広告は、Chromeのような信頼されるエンティティであると見せかけたり、ユーザーに個人情報を共有させたりしようとする恐れがある。
その他の例としては、テレビ番組やスポーツ動画ストリームの外観と操作性に似せて、サイトに関連するコンテンツを生成すると見せかけるボタンがある。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「もったいない」という気持ちを原動力に
地場企業とともに拓く食の未来
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力