まだ認証されていない新しいウェブアプリを使おうとしているユーザーに対し、Googleはさらに強い警告で再考を促すようになった。
Googleは米国時間7月18日、認証待ちの新規アプリのリスクを抑えるためにさらに強力なセキュリティ保護策を提供すると発表した。その保護策の1つとして、開発者やユーザーに対してこれまで表示していた「エラー」画面の代わりに、「未認証アプリ」画面が表示される。続いて、アクセス許可の同意画面が表示され、未認証アプリに関する警告をユーザーに与えた上で、それでも処理を続行する場合はさらなるステップが求められる。
「これによって、悪質な人物によってユーザーデータを盗み取られる危険性が低下する」とGoogleのNaveen Agarwal氏とWesley Chun氏はブログに記した。
同社は、この新しい警告および確認プロセスを数カ月のうちに既存アプリにも拡大すると述べた。
今回の新しい一連のセキュリティ対策は、5月に起きたフィッシング詐欺を受けたものだ。「Google Docs」ユーザーを標的としたこの攻撃は、「Gmail」によって拡散した。同社は即座にこの攻撃を遮断したが、少なくとも100万人のGmailユーザーが影響を受けたと推定されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
