編集部からのお知らせ
(記事集)ニューノーマルで伸びる業界
「ニューノーマルとIT」新着記事一覧

グーグル、「Safe Browsing」適用範囲を拡大--合法サイト上の虚偽広告も対象

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2016-02-05 08:03

UPDATE Googleは、「Chrome」ユーザーを保護するために同社の「Safe Browsing」技術の適用範囲を拡大することにした。不正なウェブサイトだけでなく、合法的なサイト上に掲載された虚偽広告にも適用されるという。

 Safe Browsingは新機能によって、虚偽の「埋め込みコンテンツ」も対象にする。例えば、信頼されたエンティティを装い、システム警告や、Chromeおよびサードパーティメディアプレーヤーの虚偽のセキュリティアラートなどのメッセージを表示する広告である。

 この種の詐欺広告は、システムが失効しているという偽りのメッセージを表示して、悪質なソフトウェアのインストールを促す場合がある。また、不正なダウンロードボタンも表示される。

 フィッシング詐欺やマルウェア攻撃で知られるサイトを挙げるGoogleのSafe Browsingリストは、Chromeや「Firefox」「Safari」において数年前から使用されている。この数年間で、不必要と思われるプログラムなど、さまざまな問題が生じるたびにそれらに対処するための微調整が加えられてきた。最近では、「Android」上のChromeにもその提供範囲が拡大された。

 しかし、Googleはユーザーの個人情報を特に狙うサイトや電子メールをフィッシングと定義する一方で、2015年11月にはSafe Browsingを利用して、より広い範囲のソーシャルエンジニアリングの脅威に対処し始めた。ソーシャルエンジニアリングとは、Chromeのアップデートを提供するウェブサイトになりすまして、ユーザーに不必要なソフトウェアやマルウェアをインストールさせようとする恐れのあるものだ。

 その次の段階に相当する今回の動きには、そのポリシーのアップデートが組み込まれている。ただし、ソーシャルエンジニアリングのウェブサイトのみをターゲットとするのではなく、問題のないウェブサイト上に表示された怪しい広告にも対処する。これらの広告は、Chromeのような信頼されるエンティティであると見せかけたり、ユーザーに個人情報を共有させたりしようとする恐れがある。

 その他の例としては、テレビ番組やスポーツ動画ストリームの外観と操作性に似せて、サイトに関連するコンテンツを生成すると見せかけるボタンがある。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]