0

Chromeブラウザ、「最新版に更新を」などの悪質な埋め込み広告をブロックへ

2016年2月4日 15時51分 (2016年2月4日 20時10分 更新)
米Googleは2月3日(現地時間)、ユーザーをソーシャルエンジニアリング攻撃から保護する「Safe Browsing」の機能拡張を行うと発表した。悪質な埋め込み広告も検出し、ブロック可能となる。

Safe BrowsingはGoogleがブラウザ「Chrome」で提供する保護機能。「ソフトウェアが最新のものではない」などとユーザーを騙し、望まないソフトウェアを勝手にダウンロードしたり、パスワードや電話番号などの個人情報を取得するといった「ソーシャルエンジニアリング攻撃」からユーザーを守る。

今回の発表では保護対象を拡大し、Webサイト上の埋め込み広告などに対しても保護機能が動作するようになる。

デバイス名やブラウザ名を挙げ、Webサイト上で信頼できる対象であるように見せかけて、パスワード入力や技術サポートといった"対象となる相手を信頼している場合にとる行動"を促進する広告などが表示された場合、"ソーシャルエンジニアリング攻撃"と判断する。

例としては、ソフトウェアのアップデートを強要するものや、インストールするように促すメッセージ風の攻撃があるという。こうしたコンテンツを検出した場合、ブラウザが赤い背景の画面に切り替わり、危険性を警告する。

Googleは2015年12月に、モバイル版ChromeでもSafe Browsing機能を拡大している。

注: この記事は配信日から2週間以上経過した記事です。記事内容が現在の状況と異なる場合もありますのでご了承ください。

コメントするニャ!
※絵文字使えないニャ!

注目の商品