12 月に発表したソーシャル エンジニアリング ポリシーに基づき、ウェブページに埋め込まれているコンテンツ(広告など)は、以下に該当する場合にソーシャル エンジニアリングと見なされます。
- 信頼できるもの(ユーザーの端末やブラウザ、ウェブサイト自体など)を装っている、またはそのような印象を与えようとしている。
- ユーザーを欺いて、信頼できるものに対してのみ行う操作(パスワードの共有、テクニカル サポートへの電話など)を行わせようとする。
ここで、広告として表示される不正なコンテンツの例をいくつかご紹介しましょう。
この画像は、「ソフトウェアを更新する必要がある」とユーザーを欺いて [Update] ボタンをクリックさせようとしています。
この画像は、FLV ソフトウェアのダイアログを模倣したもので、実際にこの FLV ソフトウェアから表示されたものではありません。
このボタンはサイトの雰囲気を模倣して作られており、あたかもそのサイトのコンテンツ(テレビ番組、スポーツの動画ストリーミングなど)を操作できるような印象を与えます。ページに馴染んでいて見分けがつかないこともあります。
Google にとって、望ましくないソフトウェアやソーシャル エンジニアリングとの戦いはまだ始まったばかりです。今後も
セーフ ブラウジングの保護機能を改良し、ユーザーの皆さんに安心してご利用いただけるようにしたいと考えています。
ウェブサイトへの影響は?
ウェブサイトにソーシャル エンジニアリング コンテンツが頻繁に表示される場合は、ユーザーがサイトにアクセスしたときに Google セーフ ブラウジングからの警告が表示されることがあります。運営しているサイトが、ソーシャル エンジニアリング コンテンツを含んでいると報告された場合は、Search Console からトラブルシューティングを実施してください。詳しくは、
ウェブマスター向けのソーシャル エンジニアリングに関するヘルプ記事をご覧ください。
Posted by Lucas Ballard, Safe Browsing Team
Original version: Google Online Security Blog: No More Deceptive Download Buttons
