Webサイトに埋め込んだ広告でソフトウェアの更新を促すように見せかけてユーザーをだますといったソーシャルエンジニアリングの手口の横行に対応して、米GoogleがWeb上の不正コンテンツを阻止する「Safe Browsing」の機能を拡充し、そうした広告などに対しても警告画面を表示すると発表した。
Safe Browsingは不正なプログラムをダウンロードさせるといった危険なサイトの阻止に使われているが、今回その対象をWebページ上に埋め込まれた広告やボタンなどのコンテンツにも拡大。Webブラウザや信頼できるWebページなどに関連すると見せかけたコンテンツ、あるいはユーザーをだまして信頼させ、パスワードの入力やサポートへの電話を仕向けるコンテンツについて、ソーシャルエンジニアリングとみなして警告を出す。
警告画面では「Deceptive site ahead」(この先は詐欺サイトです)と告げ、「攻撃者があなたをだましてソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の公開など、危険なことをさせる可能性があります」と注意を促す。
ソーシャルエンジニアリングと見なすコンテンツの一例は、メディア再生ソフトの更新を促すと見せかけた埋め込み広告や、テレビ番組や動画サイトなどに関連があるかのように装って配置された「ダウンロード」「再生」などのボタンを挙げている。
こうしたソーシャルエンジニアリングコンテンツが継続的に表示されるWebサイト自体もSafe Browsingの警告の対象になり得るとして、GoogleではWebサイト管理者にも対応を促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR