GoogleのSafe Browsing、ユーザーをだますコンテンツを阻止へ
Webページ上に広告やボタンを埋め込んでユーザーをだまそうとするコンテンツに対して警告画面を表示する。
Webサイトに埋め込んだ広告でソフトウェアの更新を促すように見せかけてユーザーをだますといったソーシャルエンジニアリングの手口の横行に対応して、米GoogleがWeb上の不正コンテンツを阻止する「Safe Browsing」の機能を拡充し、そうした広告などに対しても警告画面を表示すると発表した。
Safe Browsingは不正なプログラムをダウンロードさせるといった危険なサイトの阻止に使われているが、今回その対象をWebページ上に埋め込まれた広告やボタンなどのコンテンツにも拡大。Webブラウザや信頼できるWebページなどに関連すると見せかけたコンテンツ、あるいはユーザーをだまして信頼させ、パスワードの入力やサポートへの電話を仕向けるコンテンツについて、ソーシャルエンジニアリングとみなして警告を出す。
警告画面では「Deceptive site ahead」(この先は詐欺サイトです)と告げ、「攻撃者があなたをだましてソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の公開など、危険なことをさせる可能性があります」と注意を促す。
ソーシャルエンジニアリングと見なすコンテンツの一例は、メディア再生ソフトの更新を促すと見せかけた埋め込み広告や、テレビ番組や動画サイトなどに関連があるかのように装って配置された「ダウンロード」「再生」などのボタンを挙げている。
こうしたソーシャルエンジニアリングコンテンツが継続的に表示されるWebサイト自体もSafe Browsingの警告の対象になり得るとして、GoogleではWebサイト管理者にも対応を促している。
関連記事
- Googleの「Safe Browsing」、Androidでも提供
Android向けのChromeでもSafe Browsingがデフォルトで有効になり、危険なWebサイトを閲覧しようとすると警告が表示されるようになった。 - Googleの「Safe Browsing」、新たな不正ソフトを検出へ
助けになると見せかけてダウンロードを仕向け、コンピュータの設定を変更してしまう詐欺的なソフトウェアの検出にも対応する。 - Google、Safe Browsingの不正プログラム防止機能を拡充
新たな対策では、不正プログラムをダウンロードさせるWebサイトを表示する前に警告を出す。Google検索でも不正プログラムの配信サイトを見分けられるようにする。 - Googleの「Safe Browsing」が提供開始から5年、1日当たり9500サイトに不正警告
詐欺サイトやマルウェア感染サイトに警告を出すGoogleの「Safe Browsing」が提供開始から5年目を迎えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.