ブラウジングしていると「使用しているソフトウェアが古いバージョンなので以下のボタンからアップデートしてください」などと表示され、そのメッセージの下にダウンロードボタンが設置されているのを見かけます。実際にボタンをクリックしてしまうと必要のないソフトウェアがダウンロードされたり、ひどい場合だと個人情報が盗まれたりすることがあります。こういったユーザーを欺く意図があるダウンロードボタンや広告に対して、Googleがセキュリティの強化を図り警告メッセージの表示を開始しました。 Google Online Security Blog: No More Deceptive Download Buttons https://googleonlinesecurity.blogspot.jp/2016/02/no-more-deceptive-download-buttons.html Googleは、人為的なミスにつけ込んで個人情報を入手する「 ソーシャル・エンジニアリング 」に関するポリシーを制定。ウェブページ上で広告のように埋め込まれたコンテンツにおいて、以下の2つうちどちらか1つを満たすものについてはソーシャル・エンジニアリングだと認める方針を打ち出しました。 ・ユーザー自身のデバイスやブラウザ、もしくは閲覧しているサイトそのものに見せかけるような埋め込み型コンテンツ ・共有したり、パスワードを入力したり、カスタマーサポートに連絡を取らせるなど、信用できるサービスにしか行わないアクションをするように仕向ける埋め込み型コンテンツ 今後は 「ユーザーが所有しているソフトウェアが古いバージョンなので『Update』をクリックしてください」というメッセージが表示されたコンテンツはソーシャル・エンジニアリングと見なされるようになります。

・関連記事

オンライン広告の25％は偽装・詐欺によって支えられているということが判明 - GIGAZINE



Facebook広告は詐欺だと主張するムービーがYouTubeで90万再生突破 - GIGAZINE



90万人がだまされて被害額は9100億円以上、前例のないオンライン詐欺が発生 - GIGAZINE



広告削除アプリ「Crystal」が広告主向けに有料で広告を「表示させる」プランを開始 - GIGAZINE



iOSユーザーを標的とした日本語のワンクリック詐欺が登場 - GIGAZINE

2016年02月04日 11時26分00秒 in セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.