~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

報告

HOME > ニュース > インタビュー > NEWS LETTER No. 7:Google Chromeのフィッシング対策機能

インタビュー

NEWS LETTER No. 7:Google Chromeのフィッシング対策機能

2008年10月08日

米Googleが公開したにオープンソースのブラウザ「Google Chrome」のベータ版についてその内容を紹介します。

 

newsletters.jpg
1.はじめに

米Googleが9月2日にオープンソースのブラウザ「Google Chrome」のベータ版を公開しました。日本語にも対応しており、現在は、Windows Vista/XPで利用可能です。Google Chromeのサイト(*1)では、「Google Chromeが実現する高速、快適、安全なウェブブラウジング。無駄を削ぎ、シンプルな機能美を追求したブラウザです。」と紹介されています。

 

newsletters.jpg

図1 Google Chromeの画面

 

まだベータ版ですが、他のブラウザと同様に様々なセキュリティ機能が搭載されています。
しかし、リリース直後に立て続けに脆弱性が報告され、9月5日には4つの脆弱性を修正した新しいバージョンがリリースされる(*2)という心配な出来事も起こっています。脆弱性は、下記に示す4つで、そのうち、1)と2)は、クライアントPC上で任意のコードを実行される可能性があるという危険度の高い脆弱性です。
1)「名前を付けて保存」機能におけるバッファオーバーフローの脆弱性
2) ステータスバーのリンク表示におけるバッファオーバーフローの脆弱性
3) URL解析におけるブラウザクラッシュの脆弱性
4) ファイルを自動的にデスクトップに保存してしまう脆弱性

2.Google Chromeのフィッシングサイト検出機能

さて、本題に入ります。「NEWS LETTER No. 5:ブラウザによるフィッシング対策技術(*3)」では、Micorsoft社のInternet Explorer7とMozilla FoundationのFirefox3について、フィッシングサイト検出機能をご紹介しました。
今回は、Google Chromeのフィッシングサイト検出機能について、ご紹介したいと思います。

■設定方法 Google Chromeのフィッシングサイト検出機能の設定方法を説明します。ウインドウ右端に「Google Chromeの設定」という工具のアイコンがあります。そこをクリックし、メニューから「オプション」を選択します。

 

newsletters.jpg

図2 Google Chromeの設定

 

「Google Chromeオプション」のウインドウが表示されますので、「高度な設定」のタブを選択します。一番下の「セキュリティ」欄に、「フィッシングや不正なソフトウェアからの保護を有効にする」という項目があります。これが、Google Chromeのフィッシングサイト検出機能になります。なお、デフォルトの設定で有効化されています。

 

newsletters.jpg

図3 Google Chromeオプションのウインドウ

 

■フィッシングサイトにアクセスした際の警告
実際にフィッシングサイトにアクセスすると、「警告:フィッシング サイトの疑いがあります」という警告メッセージが表示されます。

 

newsletters.jpg

図4 フィッシングサイトにアクセスした際の警告画面

 

■不正なソフトウェアを含むサイトにアクセスした際の警告
また、悪意のあるソフトウェアを配布している可能性があるサイトをアクセスすると、「警告:このサイトにアクセスするコンピュータに損害を与える可能性があります。」という警告メッセージが表示されます。

 

newsletters.jpg

図5 不正なソフトウェアを含むサイトにアクセスした際の警告画面

 

3.アドレスバーのドメイン名表示

フィッシング詐欺の手口として、紛らわしいドメイン名を使う場合があります。
Google Chromeでは、このような手口の対抗手段として、アドレスバーの表示に工夫がされています。その工夫とは、アドレスバーに表示しているURLのドメイン名以外の文字(「http://」やパス名、ファイル名の部分)をグレーアウトして表示することです。それによって、現在アクセスしているサイトのドメイン名を確認する際に、ドメイン名が識別し易くなります。

 

newsletters.jpg

図6 Google Chromeのアドレスバー

 

4.まとめ

今回は、「NEWS LETTER No. 5:ブラウザによるフィッシング対策技術」に引き続き、Google Chromeのフィッシング対策機能についてご紹介しました。
フィッシング検出機能は、本協議会が提供している「フィッシング対策ガイドライン(2008年度版)4)」の「消費者におけるフィッシング詐欺対策」の中で、「Webブラウザにフィッシングサイト判別機能を組込み活用すること」として実施すべき事項に挙げられています。どのブラウザを使う場合も、「フィッシングサイト検出機能」を有効活用して、フィッシングサイトから自分の身を守りましょう。

5.参考文献

Google Chrome(Google)
http://www.google.co.jp/chrome/
Google Chrome Releases: Beta release: 0.2.149.29(Google)
(http://googlechromereleases.blogspot.com/2008/09/beta-release-0214929.html) (英語)
NEWS LETTER No. 5:ブラウザによるフィッシング対策技術(フィッシング対策協議会)
http://www.antiphishing.jp/news/interview/news_letter_no_5.html
フィッシング対策ガイドライン(2008年度版)(フィッシング対策協議会)
http://www.antiphishing.jp/report/pdf/antiphishing_guide.pdf