Googleに「ネットの脅威」と定められた悪意あるソフトウェアの群れ「UwS」の対抗策とは？

By Christiaan Colen

Googleは、不正行為の疑いがあるウェブサイトを訪れようとしたユーザーに警告する「セーフブラウジング」を2007年に発表し、ウェブ上の脅威からユーザーを守るべくセキュリティの強化を図っています。しかし、マルウェアやアドウェアは恐ろしいスピードで進化を続け、新しい感染経路が次々と登場しているのが現状です。こういった新しい手法を使うウェブ上の脅威を、Googleが「Unwanted Software(UwS)」と名付け、その傾向と対策を公開しています。

Google Online Security Blog: Year one: progress in the fight against Unwanted Software
https://googleonlinesecurity.blogspot.jp/2015/12/year-one-progress-in-fight-against.html

Googleによると、「ブラウザの設定変更権限が奪われた」「知らないうちにソフトウェアがインストールされアンインストールできない」「画面が広告だらけになった」といったユーザーからの報告が近年増えており、こういった問題を起こすウェブ上の脅威を「UwS」と名付け、専門のセキュリティチームを立てて対策を講じているとのこと。

Googleは「UwSとは何なのか」を明確にするため、「UwS」の定義を以下のように定めています。
・価値がある提案を約束するも実現しない。ユーザーを欺く意図がある
・ユーザーをだましてインストールさせようとする。もしくはインストールの際に他人の無線インターネット接続を無断で利用する
・ユーザーにソフトウェアの機能を正確に伝えない
・ユーザーのシステムに悪影響を及ぼす
・削除が困難
・ユーザーに知らせずに個人情報を収集
・他のソフトウェアとセットになっている。また、ソフトウェア自体の存在が明らかにされていない

UwSの定義を定めた後、GoogleはUwSがどのようにして感染し拡散されていくのかを調査しました。調査では、UwSの多くがマルウェアの「アドインジェクター(広告挿入ツール)」を使用していることが判明。アドインジェクターとは、本来そのページに属さない広告を表示するツールで、UwSはユーザーにアドインジェクターで表示された広告をクリックするように仕向け、クリックすると自動的に悪意のあるソフトウェアをインストールするという手法を多用しているとのこと。

このUwSを排除すべく、GoogleはセーフブラウジングにUwS検出機能を組み込み、Chromeおよび他のブラウザのユーザーがUwSを含むウェブサイトを訪れようとした際に、警告画面を表示するようにセキュリティを強化。以下の画像が実際の警告画面です。

また、「Chromeクリーンアップツール」にUwS除去ツールを搭載し、その結果4000万台以上のデバイスからUwSの除去が確認されました。さらに、検索結果にUwSを含むウェブサイトを表示させなくしたり、UwSを含むウェブサイトに誘導するAdSense広告を排除したりなど、UwS撲滅に注力しています。

こういった対策のおかげで、ユーザーからのUwSに関する報告数が減少するなど、UwSに関する被害は減少している様子。Googleは今後もUwSをインターネット上からなくすべく、さまざまな対策を計画しているとのことです。