米Googleは2月3日(現地時間)、ユーザーをソーシャルエンジニアリング攻撃から保護する「Safe Browsing」の機能拡張を行うと発表した。悪質な埋め込み広告も検出し、ブロック可能となる。

Safe BrowsingはGoogleがブラウザ「Chrome」で提供する保護機能。「ソフトウェアが最新のものではない」などとユーザーを騙し、望まないソフトウェアを勝手にダウンロードしたり、パスワードや電話番号などの個人情報を取得するといった「ソーシャルエンジニアリング攻撃」からユーザーを守る。

悪質なコンテンツはブロックされる

今回の発表では保護対象を拡大し、Webサイト上の埋め込み広告などに対しても保護機能が動作するようになる。

デバイス名やブラウザ名を挙げ、Webサイト上で信頼できる対象であるように見せかけて、パスワード入力や技術サポートといった"対象となる相手を信頼している場合にとる行動"を促進する広告などが表示された場合、"ソーシャルエンジニアリング攻撃"と判断する。

例としては、ソフトウェアのアップデートを強要するものや、インストールするように促すメッセージ風の攻撃があるという。こうしたコンテンツを検出した場合、ブラウザが赤い背景の画面に切り替わり、危険性を警告する。

海外サイトなどでよく見かける「ソフトウェアを更新してください」と案内する悪質な広告

動画サイトで動画を"ダウンロード"か"再生"するように見せかけた広告も悪質なものの1つ

Googleは2015年12月に、モバイル版ChromeでもSafe Browsing機能を拡大している。