Google、未承認アプリに警告画面 フィッシング詐欺対策を強化
新しく作成されてまだ承認プロセスを通過していないWebアプリやApps Scriptsについては、「まだ承認されていません」という警告画面を表示する。
米Googleは7月18日、同社のサービスでOAuthと呼ばれる認証の仕組みを使ってユーザーのデータにアクセスするWebアプリとApps Scriptsについて、ユーザーにリスクを告知するための警告を強化すると発表した。
Googleによると、新しく作成されてまだ同社の承認プロセスを通過していないWebアプリとApps Scriptsについては、これまでの「エラー」ページに代わって、「このアプリはまだGoogleによって承認されていません。あなたがデベロッパーを知っていて、信頼できる場合にのみ続行してください」という警告画面が表示される。
この画面で「Advanced」をクリックすると詳細が表示され、そこから先へ進んでアプリの使用を続行するためには、手動で「continue」などの文字を入力する必要がある。
この措置により、ユーザーデータが悪用されてフィッシング詐欺に使われるリスクを低減できるとGoogleは説明する。一方で、開発者はOAuthクライアント承認プロセスを経なくても、アプリケーションをテストできるようになるとしている。
アプリがGoogleの定める手順に従って承認プロセスを通過すれば、警告画面は表示されなくなる。
同じ措置はApps Scriptにも適用し、データへのOAuthアクセスを求める新規のApps Scriptsについては、未承認の警告画面を表示する。
Googleではユーザー保護を強化するために、今後は新しく作成されたアプリだけでなく、既存のアプリにも承認プロセスを拡大する方針。これに伴い、一部のアプリの開発者は、承認プロセスを通過するよう求められる可能性があるとしている。
Googleのサービスでは知人からの通知を装ってユーザーをだまそうとする攻撃が横行したこともあり、Googleはフィッシング詐欺対策やOAuthアプリケーション強化などの対策を表明していた。
関連記事
- 「Google Docs」を装う詐欺メールが横行、Googleが対応説明
詐欺メールの送信者は、自分の連絡先に登録されている知人や組織など信頼できる相手の名前なので、ユーザーはだまされてクリックしてしまいやすい。 - Google、Android向けの「reCAPTCHA API」を発表
「reCAPTCHA Android API」では、Googleの最新技術を使って人間とボットを識別し、人間と認識されればクリックなしでユーザーを通過させる。 - 広告を悪用するAndroidマルウェア「Chamois」、Googleが阻止
Chamoisはポップアップ広告を通じて詐欺的な画像を表示する手口でユーザーをだましてクリックを誘い、不正なアプリをインストールさせようとしていた。 - アプリインストール後もAndroid端末を監視、Googleがセキュリティ強化
新サービスではインストール後も端末を継続的に見張り、全てのアプリに不審な挙動がないかどうかを確認する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.