ソーシャル エンジニアリング型マルウェアのブロック率トップは Internet Explorer 9


by Dancho Danchev

最近 NSS Labs が出した調査報告によると、Microsoft の Internet Explorer 9 は他の競合ブラウザーと比較して、ソーシャル エンジニアリング型マルウェアのブロック率が非常に高いようです。

詳細 :

NSS Labs は Chrome、Firefox、Internet Explorer、および Safari の保護機能について、長期に渡って大掛かりな調査を実施しました。2009 年から 2010 年にかけては、Firefox と Safari の両ブラウザーが提供する保護機能は Chrome1 が提供するものよりも優れていました。しかし、Safe Browsing API v2 の導入および自社ソリューションの廃止以降は、両ブラウザーの従来型マルウェアに対するブロック効果には陰りが見え始めました。そして、2011 年 11 月 21 日から 2012 年 1 月 5 日にかけて実施された最近のテストでは、状況が大きく変わったことが明らかになりました。Chrome のブロック率は、突然 20% に落ち込むまでは 50% を超えるところまで着実に上がり続けていったのに対し、同時期 (2011 年 11 月 21 日から 2011 年 12 月 21 日 ) の Firefox と Safari のブロック率は 2% に留まっていました。しかしどういうわけか Chrome の ブロック率が急激に落ちた同じ日に (12 月 22 日) 7% に跳ね上がりました。

NSS Labs によると、ソーシャル エンジニアリング型マルウェアのブロック率の平均は、Internet Explorer 9 が 96.5%、これに続いて Google の Chrome が 34.1%、次いで Firefox 7 が 3.6%、Safari 5 が 3.5% となっています。

これは本当に Microsoft の Internet Explorer 9 が最も安全なブラウザーであることを示しているのでしょうか。そう結論付けるにはまだ少し早いようです。NSS Labs はこれまでにも何度か Internet Explorer をソーシャル エンジニアリング型マルウェアのブロック率トップとして位置付けてきました。参考までに次のページを参照してください。

しかし、今日の脅威が示すダイナミックな変化も念頭に置いておく必要があるでしょう。マルウェア増殖の最大の手口は、必ずユーザー操作の介入が伴うものであること (つまり、ソーシャル エンジニアリング型マルウェア) を Microsoft が出している数多くの報告が示しています。しかしこれらの報告からは、クライアント側の脆弱性を狙って攻撃するという、サイバー犯罪のエコシステムが最近見せている重要な動向が欠落しています。Webroot の研究者がここのところ注目しているのは、まさにこの動向です。

クライアント側の脆弱性を狙った攻撃は、パッチが適用されていないサードパーティのアプリケーションやブラウザー用プラグイン、その他 Internet Explorer 9 の機能により自動的に保護されないものを悪用して実行されます。

2011 年 12 月に Accuvant が発表した調査報告によると、最も安全なブラウザーは、さまざまなセキュリティ機能が組み込まれた Google の Chrome であるとのことです。

ソーシャル ネットワーク上のコンテンツは、十分に注意して扱うことをおすすめします。また、使用しているパソコンで、サードーパーティのソフトウェアやブラウザー用プラグインに脆弱性が存在しないか確認することをおすすめします。

現在どのブラウザーをお使いですか。このブログに掲載されている、セキュリティに関する比較結果は参考になったでしょうか。それとも、ブラウザーを選択する上であなたにとって重要なポイントは、これとは別のものですか。

コメントを投稿し、それを私たちに教えてください。
Dancho Danchev の詳細については、LinkedIn のプロフィールをご覧ください。また、Twitter アカウントへのフォローもお待ちしております。

※この記事は2月14日に更新された英語版の参考和訳です。

wordpress blog stats

About these ads
フォロー

新しい投稿をメールで受信しましょう。