Googleが“セーフ ブラウジング”を拡充。偽のダウンロード広告をブロック対象に

紛らわしい広告の例（同社ブログより引用）

　米Google Inc.は3日（現地時間）、“Google セーフ ブラウジング”のブロック対象となる範囲を拡充したことを明らかにした。

　“セーフ ブラウジング”はフィッシングサイトやマルウェアなど、危険なコンテンツをブロックしてユーザーを保護するためのサービス。「Google Chrome」「Firefox」「Safari」などのメジャーブラウザーで採用されている。

　今回ブロックの対象に含まれるようになったのは、“アップデートが必要です”“コンテンツを閲覧するには専用のソフトをインストールする必要があります”といったウソのメッセージでユーザーをだましたり、デザインを模倣して正規のものとは異なる偽のダウンロードボタンや再生ボタンを表示するといったもの。これらを誤ってクリックし、ソフトをダウンロード・インストールしてしまうと、マルウェアにシステムを乗っ取られることがある。

　Googleでは最近、このような人間の心理的な隙や行動ミスにつけ込むことでシステムへの侵入を目論むソーシャルエンジニアリング（ソーシャルハッキング）攻撃への対策を進めており、“WebブラウザーやWebサイトのデザインに似せて信頼できるように装う”“パスワードを聞き出したり、インストールやアップデートなどを行うように仕向ける”といったタイプの埋め込みコンテンツをブロックする方針をとっている。