Google Chromeのパスワード流出チェックを強化！フィッシング詐欺対策も！

現地時間の12月10日、Googleの【Google Chrome】のパスワード流出チェックを強化したセキュリティ機能が発表されました。

Chromeでは「Better password protections in Chrome」において、フィッシング詐欺対策も取り込まれている【Google Chrome】のパスワード流出チェックを強化したセキュリティ機能についてリリースを発表しています。

Googleでは、フィッシング詐欺対策も取り込まれている【Google Chrome】のセキュリティ機能を順次強化していくとしています。

【Google Chrome】のパスワード流出チェックを強化したアカウントデータチェック機能についてご紹介しましょう。

アカウントデータチェック機能は、アカウントデータが入力されるタイミングで、入力されたアカウントデータが漏洩していないかどうかを確認し、アカウントの漏洩のおそれがある場合はユーザーに警告を行う機能となっています。

この機能は2019年に拡張機能の「Password Checkup」で提供されていたもので、現段階では、すべてのユーザーに対して段階的に配信されています。

Googleでは、Chromeからアカウントの漏洩のおそれがあると警告メッセージが表示された場合には、該当のアカウントを利用しているすべてのサービスでパスワードを変更するよう警告しています。

Googleでは、「リアルタイムフィッシング保護」という機能についても発表を行っています。「リアルタイムフィッシング保護」機能では、ユーザーがアカウントの同期を有効にしていない場合でもChromeのパスワードを保護するという内容になっています。

「リアルタイムフィッシング保護」は、Chromeに入力されたURLが自身のChromeに保存されている著名なウェブサイトなどの「すでに安全だとわかっているURL」のリストと比較をして危険がないかの確認を行います。

また、リストにない場合には、ChromeはGoogleとブラックリストの照合を行って、該当のURLの安全性を評価するという仕組みになっています。

Googleでは、「『リアルタイムフィッシング保護』によって、悪意のあるサイトからユーザーを保護する確率が30％上昇する」と説明しています。

なお、「リアルタイムフィッシング保護」機能を有効化する方法としては、Chromeの設定画面にある「同期とGoogleサービス」内の「検索とブラウジングを改善する」をオンに設定することで有効化される機能となっています。

Googleでは、「リアルタイムフィッシング保護」について、最終的には全てのユーザーに適用される方針であると説明しています。

また、ユーザーがGoogleChrome 79にログインしている場合、「予測フィッシング保護」という機能が有効化されるようセキュリティ強化が図られています。

「予測フィッシング保護」という機能が有効化されている場合、Chromeに保存されているパスワードを「すでに安全だとわかっているURL」以外のサイトに入力した際に、ChromeがGoogleとURLの照合を行う流れとなります。

ChromeがGoogleとURLの照合を行うことで該当のサイトが悪意があるサイトなのかチェックする仕組みとなっています。

Chromeは、GoogleとURLの照合確認の結果、非常に疑わしい悪意のあるサイトであると判断を行った場合には、すぐにユーザーに対して、パスワードの変更を促す警告を表示するとのことです。

Google Chromeでは、フィッシング詐欺対策も取り込まれている【Google Chrome】のパスワード流出チェックを強化したセキュリティ機能についてリリースに際して、以下のようにコメントしています。

「サイバー攻撃は日々巧妙さを増しており、大規模なデータ漏洩も後を絶たず、いつアカウントデータが漏洩していてもおかしくない状況になりつつある。」とサイバー攻撃の増大を危惧しています。

また、Chromeに搭載しているセキュリティ機能の強化を行い、GoogleとURLの照合確認の結果、悪意のあるサイトであると判断を行った場合には、ユーザーにパスワードの変更を促す警告を表示する進めることで、大事なアカウントを守るよう取り組んでいます。