Google Chrome、フィッシングサイト/マルウェアダウンロード対策機能を強化


 米Googleは1月31日、「Google Shrome」に搭載しているセキュリティ機能「Safe Browsing」に最近追加された新機能について説明し、フィッシング詐欺やマルウェアのダウンロードを防止する措置を講じていることを公表した。

 Safe Browsingは、Googleがインデックスしているページ情報に基づいて、危険な要素が含まれているページをユーザーに警告し、表示させないようにするための仕組みだ。今回、新たに2つの新機能が追加され、安全性が高まったとGoogleは主張している。1つ目はフィッシングサイト対策機構、2つ目はマルウェアダウンロード対策機構である。

 フィッシングサイトはたいていの場合、数時間しか存在していないため、Googleのインデックス情報に基づく対策では遅すぎて対処できない。そこで新機構を組み込み、表示するページすべてに対して、Google Chromeがローカルでページの各要素を解析し、フィッシングサイトであるかどうかを推定するようにした。そのページが疑わしい場合、さらなる解析のためにGoogle ChromeはURLだけをGoogleに送信。Google側でさらに解析を行った結果を返信し、適切な方法でユーザーに警告するとしている。

 2つ目のマルウェアダウンロード対策機構では、ダウンロードされるファイルがマルウェアかどうかを検知する。犯罪者は通常、頻繁に変更されるURLを使用してファイルを配布するだけでなく、セキュリティソフトをだますためにマルウェアを何度もパッキングし直すなどの手口を使う。

 Google Chromeではこれに対処するため、すでによく知られた正当なファイルや、配布元のリストを使用する。もしファイルがこれらと合致しない場合、Google Chromeはダウンロード元URLとホストIPアドレス、ファイルのハッシュやバイナリサイズなどのメタデータをGoogleに送信する。その解析結果はGoogle Chromeに返信され、ユーザーに警告を発するとしている。

 2つの新機能ではいずれもユーザーのプライバシーが尊重されているとGoogleは主張している。Googleに送信される情報はいずれもGoogleの他部署では使用されず、IPアドレスなどの関係する情報は、2週間後にはURLを除いてすべて削除されるとしている。また、ユーザーが望む場合、この情報送信機能をオフにすることも可能だとしている。


関連情報


(青木 大我 taiga@scientist.com)

2012/2/1 12:24