Bitdefenderは、特にオンラインショッピングやオンラインバンキングなどの機密性の高いWeb閲覧セッションを保護するWindowsアプリケーションをリリースしました。このアプリケーションは「Safepay」と呼ばれ、個人ユーザー向けに無料版が提供されています。
このアプリケーションは、Bitdefender が「強化された」 Web ブラウザと呼ぶものをユーザーに提供します。このブラウザは、マン・イン・ザ・ブラウザ、フィッシング、パケット スニッフィング、およびその他の種類の攻撃を防ぐように設計された複数のテクノロジによって保護された環境内で実行されます。
Windows 8、7、Vista の 32 ビット版と 64 ビット版の両方、および Windows XP の 32 ビット版にインストールできます。
Safepay を実行すると、通常のデスクトップとは別のセカンダリ作業環境である「セキュア デスクトップ」が開き、Bitdefender によって作成されたカスタム ブラウザーが起動します。
このブラウザは、Google ChromeのベースとなっているオープンソースプロジェクトであるChromiumをベースにしています。つまり、エクスプロイト対策サンドボックス機構を含むChromeのセキュリティ機能のほとんどに加え、Bitdefenderによって追加されたいくつかの追加機能も備えています。
ビットディフェンダー例えば、Safepayブラウザには仮想キーボードを起動するボタンがあります。これにより、ユーザーはログイン認証情報やその他の機密データを、物理的なキーボードで実際に入力することなく入力できるため、キーロギング機能を持つマルウェアから情報を保護できます。
ブラウザは、既知のマルウェア、フィッシング、詐欺、スパム、その他の信頼できないサイトをブロックするために、Bitdefender のデータを使用して URL フィルタリングも実行します。
すべての Web トラフィックを安全な暗号化チャネル (基本的には仮想プライベート ネットワーク (VPN)) 経由で渡すオプションもありますが、これはアプリケーションのプレミアム バージョンでのみ利用できます。
この機能は「ホットスポット保護」と呼ばれ、オープンな無線ホットスポットなどの信頼できないネットワーク経由で接続された際に、ネットワークスニッフィング攻撃からWebトラフィックを保護することを目的としています。この機能を有効にしてプレミアム版にアップグレードするには、週4.95ドル、月14.95ドル、または年34.95ドルかかります。
ホットスポット保護は、アプリケーションの無料版と有料版を区別する唯一の機能です。
ビットディフェンダーのシニア電子脅威アナリスト、ボグダン・ボテザトゥ氏は金曜日、Safepayブラウザには拡張機能、カスタムツールバー、その他のアドオンをインストールできないと述べた。これは、こうしたアドオンがセキュリティリスクをもたらす可能性があり、悪意のあるブラウザ拡張機能が過去に攻撃者によって使用された事例があるためだ。
攻撃者の標的となることが多い技術である Java のサポートはデフォルトでは無効になっていますが、一部の Web サイトで必要な場合に備えて、ブラウザの設定ページで有効にするオプションがあります。
強化されたブラウザをセカンダリデスクトップ画面で実行する利点は、実行中のアプリケーションのスクリーンショットを撮るマルウェアから保護されることだ、とボテザトゥ氏は述べた。
ユーザーは、デスクトップ画面の隅にあるボタン、または Safepay ブラウザのナビゲーション バーにあるボタンを押すことで、通常のデスクトップと Safepay デスクトップを簡単に切り替えることができます。
ビットディフェンダーボテザトゥ氏によると、Safepayは、Bitdefenderのすべてのセキュリティ製品と同じ自己保護コンポーネントを使用して、マルウェアによるプロセスへの干渉をブロックします。これにより、ユーザーがアクセスしたウェブサイトを改ざんするためにブラウザプロセスに悪意のあるコードを挿入しようとするマルウェアからSafepayを保護します。これは、オンラインバンキングを狙うトロイの木馬プログラムでよく使用される手法です。
Safepayが使用するブラウザはBitdefenderのサーバーから自動的に更新され、新しいブラウジングセッションを開始する前に、Bitdefenderのクラウドベースのマルウェアデータベースを使用してコンピュータをスキャンし、既知のマルウェアがないか確認します。この技術は、同社のQuickscan製品にも採用されています。
ボテザトゥ氏によると、セーフペイのスキャンはオペレーティングシステムと実行中のプロセスの重要な部分をチェックする。
一部のセキュリティ研究者は、オンラインバンキングを行う際に、一時的にLinux Live CDからコンピュータを起動するか、オンラインバンキング専用の別のコンピュータを使用することを推奨しています。Live CDからの起動は、ハードドライブにインストールされているオペレーティングシステムに存在する可能性のあるマルウェア感染の影響を受けない、クリーンで一時的な環境を提供します。
ボテザトゥ氏はメールで、オンラインバンキング利用者のごく一部、特に金融専門家や会計士は専用マシンやLive CDを使用しているだろうが、そうした方法は一般利用者にとっては不便だろうと述べた。「Safepayの目標は、セキュリティ面で妥協することなく、銀行業務とオンラインショッピングを手間のかからない体験にすることです。」
ユーザーがどこにいるか、どのようにターゲットサーバーに接続しているかに関係なく、Safepay はブラウザをオペレーティング システム環境から分離し、最終目的地との完全に暗号化された接続を作成できると彼は述べた。
