Googleがソーシャルエンジニアリングを狙ったような悪質な広告から、ユーザーを守るためのセキュリティ強化を実施しています。Search Engine Landにて紹介されていました。ウェブサイトのSSL化を代表とするセキュリティ強化が話題となっている今、ぜひチェックしておきたいニュースです。
Google now blocks searchers from sites with deceptive download buttons
ソーシャルエンジニアリングを狙った広告に対し"警告"を表示
Googleはソーシャルエンジニアリングを狙った広告を表示するページで、ユーザーに"警告"を表示するようセキュリティを強化しています。対象は、人を欺くようなダウンロードボタンを表示した広告が該当します。このような広告を表示するサイトを、検索した人が訪れる場合には以下のような警告を示します。
Googleによれば次の2つの条件に該当する広告が対象のようです。
- ユーザーが信用してしまい、行動を促してしまうような広告 - 例えば自分自身のデバイスやブラウザ、ウェブサイトのようなもの
- パスワードを共有したり、技術サポートを示すようなユーザーに信用を植え付けるもの
以下が上記の広告に当てはまる例です。思わずクリックしてしまいそうなデザインですね。
Googleのウェブマスター向け公式ブログでも紹介されていました。ぜひチェックしてみてください。
Google ウェブマスター向け公式ブログ: 不正なダウンロード ボタンを撲滅するために
Googleのセキュリティ強化について
Googleは近年、ウェブのセキュリティ強化に力を入れており、SEOにもその影響が出ています。例えばサイトのhttps対応をSEOのランキングシグナル(SEO順位の決定要因)として使用するという発表をしていたこともあります。最近は検索面の強化が進むGoogleですが、セキュリティへの取り組みも、目が離せませんね。
『参考』
Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します
GoogleがHTTPS対応ページを優先的にインデックスすると発表!その条件とは?
補足:ソーシャルエンジニアリングとは
記事冒頭で触れたソーシャルエンジニアリングについてご説明します。引用になりますが、以下のような定義になります。
ソーシャルエンジニアリングとは、ネットワークに侵入するために必要となるパスワードなどの重要な情報を、情報通信技術を使用せずに盗み出す方法です。その多くは人間の心理的な隙や行動のミスにつけ込むものです。
ソーシャルエンジニアリングの対策|国民のための情報セキュリティサイト
ネットを利用する人の心理を巧みに欺き、重要な情報を手に入れようとする悪質な手口です。上記のGoogleがセキュリティを強化するに至った広告も、同様にユーザーを欺くことを目的としていることはご理解いただけると思います。