GoogleのSafe Browsing、ユーザーをだますコンテンツを阻止へ
Webページ上に広告やボタンを埋め込んでユーザーをだまそうとするコンテンツに対して警告画面を表示する。
Webサイトに埋め込んだ広告でソフトウェアの更新を促すように見せかけてユーザーをだますといったソーシャルエンジニアリングの手口の横行に対応して、米GoogleがWeb上の不正コンテンツを阻止する「Safe Browsing」の機能を拡充し、そうした広告などに対しても警告画面を表示すると発表した。
Safe Browsingは不正なプログラムをダウンロードさせるといった危険なサイトの阻止に使われているが、今回その対象をWebページ上に埋め込まれた広告やボタンなどのコンテンツにも拡大。Webブラウザや信頼できるWebページなどに関連すると見せかけたコンテンツ、あるいはユーザーをだまして信頼させ、パスワードの入力やサポートへの電話を仕向けるコンテンツについて、ソーシャルエンジニアリングとみなして警告を出す。
警告画面では「Deceptive site ahead」(この先は詐欺サイトです)と告げ、「攻撃者があなたをだましてソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の公開など、危険なことをさせる可能性があります」と注意を促す。
ソーシャルエンジニアリングと見なすコンテンツの一例は、メディア再生ソフトの更新を促すと見せかけた埋め込み広告や、テレビ番組や動画サイトなどに関連があるかのように装って配置された「ダウンロード」「再生」などのボタンを挙げている。
こうしたソーシャルエンジニアリングコンテンツが継続的に表示されるWebサイト自体もSafe Browsingの警告の対象になり得るとして、GoogleではWebサイト管理者にも対応を促している。
関連記事
- Googleの「Safe Browsing」、Androidでも提供
Android向けのChromeでもSafe Browsingがデフォルトで有効になり、危険なWebサイトを閲覧しようとすると警告が表示されるようになった。 
Googleの「Safe Browsing」、新たな不正ソフトを検出へ
助けになると見せかけてダウンロードを仕向け、コンピュータの設定を変更してしまう詐欺的なソフトウェアの検出にも対応する。
Google、Safe Browsingの不正プログラム防止機能を拡充
新たな対策では、不正プログラムをダウンロードさせるWebサイトを表示する前に警告を出す。Google検索でも不正プログラムの配信サイトを見分けられるようにする。
Googleの「Safe Browsing」が提供開始から5年、1日当たり9500サイトに不正警告
詐欺サイトやマルウェア感染サイトに警告を出すGoogleの「Safe Browsing」が提供開始から5年目を迎えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。