Googleがニセのダウンロードボタンに偽装した広告などに警告表示


ブラウジングしていると「使用しているソフトウェアが古いバージョンなので以下のボタンからアップデートしてください」などと表示され、そのメッセージの下にダウンロードボタンが設置されているのを見かけます。実際にボタンをクリックしてしまうと必要のないソフトウェアがダウンロードされたり、ひどい場合だと個人情報が盗まれたりすることがあります。こういったユーザーを欺く意図があるダウンロードボタンや広告に対して、Googleがセキュリティの強化を図り警告メッセージの表示を開始しました。

Google Online Security Blog: No More Deceptive Download Buttons
https://googleonlinesecurity.blogspot.jp/2016/02/no-more-deceptive-download-buttons.html

Googleは、人為的なミスにつけ込んで個人情報を入手する「ソーシャル・エンジニアリング」に関するポリシーを制定。ウェブページ上で広告のように埋め込まれたコンテンツにおいて、以下の2つうちどちらか1つを満たすものについてはソーシャル・エンジニアリングだと認める方針を打ち出しました。
・ユーザー自身のデバイスやブラウザ、もしくは閲覧しているサイトそのものに見せかけるような埋め込み型コンテンツ
・共有したり、パスワードを入力したり、カスタマーサポートに連絡を取らせるなど、信用できるサービスにしか行わないアクションをするように仕向ける埋め込み型コンテンツ

今後は 「ユーザーが所有しているソフトウェアが古いバージョンなので『Update』をクリックしてください」というメッセージが表示されたコンテンツはソーシャル・エンジニアリングと見なされるようになります。


ムービーを視聴するために「FLV HD」というソフトのインストールが必要という偽装メッセージ。


「Download」「Play」と並んだボタンは、閲覧中のウェブサイトにあたかも関連しているかのように見えます。


上述のような人をだます意図がある埋め込み型コンテンツを排除すべく、Googleはウェブサイトの閲覧時に以下画像のような警告メッセージを、Chrome・Firefox・Safariユーザー向けに表示することにしたというわけです。


日本語版でも以下の画像のように紛らわしい埋め込み型コンテンツは多々ありますが、記事作成時点で警告は表示されませんでした。ただし、今後はGoogleの警告の対象となる可能性があります。

・関連記事
オンライン広告の25%は偽装・詐欺によって支えられているということが判明 - GIGAZINE

Facebook広告は詐欺だと主張するムービーがYouTubeで90万再生突破 - GIGAZINE

90万人がだまされて被害額は9100億円以上、前例のないオンライン詐欺が発生 - GIGAZINE

広告削除アプリ「Crystal」が広告主向けに有料で広告を「表示させる」プランを開始 - GIGAZINE

iOSユーザーを標的とした日本語のワンクリック詐欺が登場 - GIGAZINE

193

in セキュリティ, Posted by darkhorse_log