Chromeに搭載された新たなセキュリティ機能
オンラインにおけるセキュリティリスクの脅威にさらされているデジタルライフ。脅威から保護されるか、犠牲になるかは「ほんの数分の間」で決まります。この問題に取り組んできたグーグルは、PCやiOS端末向けにChromeブラウザの新たなセキュリティとプライバシー保護機能の導入を発表しました。搭載された新機能は、フィッシング攻撃の検出とブロックをより効率的に行い、プログラムアップデートによりブラウザが検出、ブロックしたフィッシング攻撃の数は25%も増えたと報告されています。
今回はこの話題を取り上げて解説します。
その中身は
3月14日にグーグルから公開された統計によれば、サイバー犯罪者が個人データを盗み、金銭を得るために使用される悪意のあるサイトは、平均で「10分間以下」の期間しか存在していないとの結果が報告されています。そのわずかなタイミングは犯罪者には絶好のチャンス、Chromeの持つセーフブラウジング機能により守られることを期待していたユーザーには危険過ぎるタイミングです。
今回、グーグルはセーフブラウジング機能の更新を発表、犯罪グループにとってのチャンスを最小化させることを意図しています。このセーフブラウジングの標準保護モードでは、潜在的に危険なウェブサイトとファイルのリストを利用しており、リスト自体は30~60分ごとに更新される仕様。グーグルやユーザーが気づかないタイミングで悪質サイトが現れては消えています。
今回グーグルはPCやiOS端末でChromeを使っているユーザー保護を目的にしたセーフブラウジング機能にリアルタイムのプライバシーに配慮したURL保護機能を導入。またiOS版Chromeでは、安心してウェブを使う方法として、新たなパスワード保護を採用したのです。
チェックメカニズム
Chromeのセーフブラウジングにより毎日100億以上のアドレスとファイルをチェック、300万回以上のアラートを表示していた数十億台のデバイスが、今後はリアルタイム保護されることを意味します。仮にサイトがユーザーやそのデバイスを危険にさらす疑いがあれば、詳しい情報とともに警告を表示させる仕組み。
この新機能(Androidは3月後半提供予定)を用いて「暗号化技術によるプライバシー強化、ユーザーがどのウェブサイトを訪れているかなどの情報をグーグル含めて誰も知ることがないことを保証」すると謳っています。
以前まではユーザーの訪問サイトをローカル保存したリストと照合チェック、そのリストは30~60分ごとに更新されていました。今後はリアルタイム保護への移行によりチェックはセーフブラウジングサーバーで維持されたリストに対して行なわれます。こうしたサーバーサイドリストには発見直後の悪質サイトが含まれ、そのチェックはより厳密です。
iOSユーザー向けには
上記ユーザーへのセキュリティ改善に向けグーグルはパスワードチェックアップ機能のアップデートも発表しました。この機能は、ユーザーの利用パスワードが過去に侵害されたことがあり、サイバー犯罪者やハッカーによりダークウェブのデータベース上に掲載されている場合に警告するもの。また脆弱なパスワードへのアラートおよび再利用されたパスワードへのアラート機能も追加されサービスの拡充が図られています。
読者の皆様におかれましても、お早目にChromeブラウザのアップデートを推奨いたします。