Google、1年間で7億8000万の「悪質広告」を阻止


Webサイトに埋め込んだ広告でソフトウェアの更新を促すように見せかけてユーザーをだますといったソーシャルエンジニアリングの手口の横行に対応して、米GoogleがWeb上の不正コンテンツを阻止する「Safe Browsing」の機能を拡充し、そうした広告などに対しても警告画面を表示すると発表した。

ソーシャル・エンジニアリングとは、人間の心理的な隙や、行動のミスにつけ込んで個人 が持つ秘密情報を入手する方法のこと。

→Wikipedia参照

Safe Browsingは不正なプログラムをダウンロードさせるといった危険なサイトの阻止に使われているが、今回その対象をWebページ上に埋め込まれた広告やボタンなどのコンテンツにも拡大。Webブラウザや信頼できるWebページなどに関連すると見せかけたコンテンツ、あるいはユーザーをだまして信頼させ、パスワードの入力やサポートへの電話を仕向けるコンテンツについて、ソーシャルエンジニアリングとみなして警告を出す。

警告画面では「Deceptive site ahead」(この先は詐欺サイトです)と告げ、「攻撃者があなたをだましてソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の公開など、危険なことをさせる可能性があります」と注意を促す。

gsw01.jpg警告画面(Googleより)

ソーシャルエンジニアリングと見なすコンテンツの一例は、メディア再生ソフトの更新を促すと見せかけた埋め込み広告や、テレビ番組や動画サイトなどに関連があるかのように装って配置された「ダウンロード」「再生」などのボタンを挙げている。

gsw02.jpggsw03.jpg
ユーザーをだますコンテンツ例(同)

こうしたソーシャルエンジニアリングコンテンツが継続的に表示されるWebサイト自体もSafe Browsingの警告の対象になり得るとして、GoogleではWebサイト管理者にも対応を促している。

米Googleは1月21日、ユーザーをだましたり偽商品を宣伝したりする「悪質広告」の摘発状況を報告し、2015年の1年間だけで7億8000万の広告を遮断したと発表した。

同社はマルウェアに感染させたりユーザーをだましたりする広告を「悪質広告」と定義し、ポリシーで禁止している。2015年は新しい対策の導入などにより、摘発件数が大幅に増えたという。

マルウェア (malware) とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称である。マルウェアには、様々な脅威が含まれる。

→Wikipedia参照

具体的には、システム警告などを装ってユーザーをだます広告1700万件以上を排除したほか、偽の医薬品広告や偽ブランド品などを売り込むWebサイト、あり得ないダイエット効果をうたったサプリメントの広告、フィッシング詐欺サイト、勝手にホームページの設定を変えてしまう迷惑ソフトウェアなどを遮断した。

また、役に立つ情報を提供すると見せかけて、ユーザーが見ようとしているコンテンツに覆いかぶさったり広告主のサイトに誘導したりする手口に対しても監視を強めている。

モバイルアプリに表示される広告も、ポリシー違反の2万5000件あまりを遮断した。

2016年は広告の内容に対する規制を一層強化するとともに、マルウェアやボットに対する新たな対策も導入すると説明している。

配信元でみる(1)

配信元でみる(2)

2 thoughts on “Google、1年間で7億8000万の「悪質広告」を阻止

  1. Pingback: 123movies

  2. Pingback: Pendaftaran CPNS Kemenkumham

Comments are closed.