インターネットに隠されている悪質なプログラム(通常はマルウェアと呼ばれます)から自らを保護する最善の方法は、自由に使える最新の最も優れたツールを使用することです。このブログを読むために皆さんが今使用しているWebブラウザもその1つです。
しかし、すべてのWebブラウザが同じように開発されているわけではありません。高速なブラウザも、コンピュータのメモリ消費量が少ないブラウザも、オンラインでより安全に使用できるブラウザもあります。Google製品であるGoogle Chromeは、この3つのうちの最後の要素、つまり安全性に優れています。
Googleはつい先日、Safe Browsing API(アプリケーションプログラミングインターフェイス)をアップデートしました。このAPIは、最新のマルウェアの脅威やフィッシング攻撃(機密情報を提供させるように仕向ける攻撃)を含むWebサイトの悪質な活動の確認と監視を行うChromeブラウザのコンポーネントです。簡単に言うと、Googleは悪質サイトのリストの更新を実施し、ユーザーがインターネットの利用中に悪質コードに感染したWebサイトに遭遇したときに警告するようにしました。
このことは、複数の理由からユーザーにとって朗報です。まずユーザーは、GoogleのAPIによって、軽率なユーザーをマルウェアに感染したWebサイトの犠牲にする悪質なリンクを、クリックする前に検出できるようになります。次に、Google Safe Browsing APIはオープンなので、Firefoxなどの他の大半のブラウザがGoogleの既知の悪質サイトのリストを使用して各自のユーザーを保護することもできます。この保護は他のアプリケーションにも拡張可能です。つまり、Googleの保護機能は専用ブラウザの域を超え、Webナビゲーション機能を持つすべてのアプリケーションによる利用が可能です。
これは素晴らしいニュースです。Googleは、開発者によるユーザー保護を支援することで、インターネットをより安全にブラウズ、ショッピング、探索できる場所にしようとしています。この機能は、フィッシング攻撃による確定申告書の窃盗の試みが横行する税申告期間中には特に重要です。自分のフィッシング攻撃検知スキルを試したい方は、このフィッシングクイズ(英語)に挑戦してください。
では、フィッシングサイトなどのオンラインの脅威から自らを保護するにはどうすればいいのでしょうか。実は、多くの対策を講じることができます。では確認してみましょう。
- 注意深く読む。悪質なメールを開いてしまった、あるいは悪質なWebサイトを訪れてしまったと思っても、悩まないでください。注意深く読んで、詐欺のサインを探してください。粗悪な文章には特に要注意です。メールの場合は、件名と本文に矛盾があるものに注意してください。何かおかしいと感じたらメールを削除します。
- ソフトウェアを更新する。インターネットに接続するすべてのコンピュータは、ある時点で更新する必要があります。インターネットに接続するホームデバイス、コンピュータ、スマートフォン(ほとんどすべてのデジタルデバイス)には、パッチを当てる必要がある脆弱性があります。更新プログラムが提供されたら、実行するようにしてください。
- 常に包括的なセキュリティを使用する(そして絶対に無効にしない)。メールやWebサイトによって、ウイルス対策プログラムを無効にしないと機能できないという通知が表示されても、無効にしないでください。セキュリティソリューションを無効にすると、コンピュータだけでなく、たとえば銀行口座のようなリモートのリンク先すべてが確実に危険にさらされます。McAfee LiveSafe™(マカフィー リブセーフ)サービスなどの包括的なセキュリティソリューションを使用すると、悪質な添付ファイルや危険なWebサイトからコンピュータを保護することができます。セキュリティソリューションを導入していない場合は、ネットサーフィンを行わないでください。
※本ページの内容は McAfee Blog の抄訳です。
原文: Google brings safe browsing to the masses with its latest update to its Safe Browsing API
著者: Intel Security チーフ コンシューマ セキュリティ エバンジェリスト ギャリー・デイビス(Gary Davis)