Googleがニセのダウンロードボタンに偽装した広告などに警告表示

ブラウジングしていると「使用しているソフトウェアが古いバージョンなので以下のボタンからアップデートしてください」などと表示され、そのメッセージの下にダウンロードボタンが設置されているのを見かけます。実際にボタンをクリックしてしまうと必要のないソフトウェアがダウンロードされたり、ひどい場合だと個人情報が盗まれたりすることがあります。こういったユーザーを欺く意図があるダウンロードボタンや広告に対して、Googleがセキュリティの強化を図り警告メッセージの表示を開始しました。

Google Online Security Blog: No More Deceptive Download Buttons
https://googleonlinesecurity.blogspot.jp/2016/02/no-more-deceptive-download-buttons.html

Googleは、人為的なミスにつけ込んで個人情報を入手する「ソーシャル・エンジニアリング」に関するポリシーを制定。ウェブページ上で広告のように埋め込まれたコンテンツにおいて、以下の2つうちどちらか1つを満たすものについてはソーシャル・エンジニアリングだと認める方針を打ち出しました。
・ユーザー自身のデバイスやブラウザ、もしくは閲覧しているサイトそのものに見せかけるような埋め込み型コンテンツ
・共有したり、パスワードを入力したり、カスタマーサポートに連絡を取らせるなど、信用できるサービスにしか行わないアクションをするように仕向ける埋め込み型コンテンツ

今後は 「ユーザーが所有しているソフトウェアが古いバージョンなので『Update』をクリックしてください」というメッセージが表示されたコンテンツはソーシャル・エンジニアリングと見なされるようになります。

ムービーを視聴するために「FLV HD」というソフトのインストールが必要という偽装メッセージ。

「Download」「Play」と並んだボタンは、閲覧中のウェブサイトにあたかも関連しているかのように見えます。

上述のような人をだます意図がある埋め込み型コンテンツを排除すべく、Googleはウェブサイトの閲覧時に以下画像のような警告メッセージを、Chrome・Firefox・Safariユーザー向けに表示することにしたというわけです。

日本語版でも以下の画像のように紛らわしい埋め込み型コンテンツは多々ありますが、記事作成時点で警告は表示されませんでした。ただし、今後はGoogleの警告の対象となる可能性があります。