セキュリティ

Googleに「ネットの脅威」と定められた悪意あるソフトウェアの群れ「UwS」の対抗策とは?

By Christiaan Colen

Googleは、不正行為の疑いがあるウェブサイトを訪れようとしたユーザーに警告する「セーフブラウジング」を2007年に発表し、ウェブ上の脅威からユーザーを守るべくセキュリティの強化を図っています。しかし、マルウェアやアドウェアは恐ろしいスピードで進化を続け、新しい感染経路が次々と登場しているのが現状です。こういった新しい手法を使うウェブ上の脅威を、Googleが「Unwanted Software(UwS)」と名付け、その傾向と対策を公開しています。

Google Online Security Blog: Year one: progress in the fight against Unwanted Software
https://googleonlinesecurity.blogspot.jp/2015/12/year-one-progress-in-fight-against.html

Googleによると、「ブラウザの設定変更権限が奪われた」「知らないうちにソフトウェアがインストールされアンインストールできない」「画面が広告だらけになった」といったユーザーからの報告が近年増えており、こういった問題を起こすウェブ上の脅威を「UwS」と名付け、専門のセキュリティチームを立てて対策を講じているとのこと。


Googleは「UwSとは何なのか」を明確にするため、「UwS」の定義を以下のように定めています。
・価値がある提案を約束するも実現しない。ユーザーを欺く意図がある
・ユーザーをだましてインストールさせようとする。もしくはインストールの際に他人の無線インターネット接続を無断で利用する
・ユーザーにソフトウェアの機能を正確に伝えない
・ユーザーのシステムに悪影響を及ぼす
・削除が困難
・ユーザーに知らせずに個人情報を収集
・他のソフトウェアとセットになっている。また、ソフトウェア自体の存在が明らかにされていない

UwSの定義を定めた後、GoogleはUwSがどのようにして感染し拡散されていくのかを調査しました。調査では、UwSの多くがマルウェアの「アドインジェクター(広告挿入ツール)」を使用していることが判明。アドインジェクターとは、本来そのページに属さない広告を表示するツールで、UwSはユーザーにアドインジェクターで表示された広告をクリックするように仕向け、クリックすると自動的に悪意のあるソフトウェアをインストールするという手法を多用しているとのこと。


このUwSを排除すべく、GoogleはセーフブラウジングにUwS検出機能を組み込み、Chromeおよび他のブラウザのユーザーがUwSを含むウェブサイトを訪れようとした際に、警告画面を表示するようにセキュリティを強化。以下の画像が実際の警告画面です。


また、「Chromeクリーンアップツール」にUwS除去ツールを搭載し、その結果4000万台以上のデバイスからUwSの除去が確認されました。さらに、検索結果にUwSを含むウェブサイトを表示させなくしたり、UwSを含むウェブサイトに誘導するAdSense広告を排除したりなど、UwS撲滅に注力しています。

こういった対策のおかげで、ユーザーからのUwSに関する報告数が減少するなど、UwSに関する被害は減少している様子。Googleは今後もUwSをインターネット上からなくすべく、さまざまな対策を計画しているとのことです。

・関連記事
Android版Chromeに「セーフブラウジング」機能追加、悪意のあるサイトからの保護が強化される - GIGAZINE

グーグルを利用した罠ドメイン「Goggle.com」はどれぐらい危険なのか? - GIGAZINE

Google Chromeの拡張機能を介してマルウェアを配布する業者が増加中 - GIGAZINE

Google Playで1500万回以上ダウンロードされた複数のアプリにアドウェアが混入 - GIGAZINE

ルート奪取&削除不能のAndroid向け極悪アドウェアがTwitterやFacebookの偽アプリを介して感染拡大 - GIGAZINE

Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだけヤバイのか? - GIGAZINE

in セキュリティ, Posted by darkhorse_log