Latest evidence-based health information
Sitemap
Apps

IEがブラウザセキュリティでライバルを圧倒

Otpoo
Otpoo xumh
IEがブラウザセキュリティでライバルを圧倒
IEがブラウザセキュリティでライバルを圧倒

NSS Labsの新しいレポートは、ソーシャルエンジニアリング攻撃のブロックにおける様々なウェブブラウザのパフォーマンスを調査しています。驚くべき結果によると、Internet ExplorerはChromeやFirefoxなどの競合ブラウザよりも優れているだけでなく、競合他社を完全に圧倒していることが明らかになりました。

オンライン攻撃者は、事実上あらゆるコンピュータやネットワークのセキュリティシナリオにおいて、キーボードを打つユーザーこそが最大の弱点であることを認識しています。セキュリティ対策を回避してマルウェアを拡散させる方法を考えるのに時間と労力を費やす必要はありません。むしろ、無知なユーザーを騙してマルウェアを自発的に実行させるだけで済むのです。

NSS Labs は、ソーシャルエンジニアリングによるマルウェア攻撃に対する防御において IE が競合ブラウザを圧倒していることを発見しました。

NSS Labsは、Internet Explorer 8および9、Firefox 3.6、Safari 5、Chrome 6、Opera 10をレビューし、各ブラウザがユーザーがこれらの攻撃をどの程度認識・回避できるかを検証しました。データは11日間、24時間365日収集され、6時間ごとに39の個別テストが実行されました。テストには、潜在的に悪意のあるURLとして特定された636件のURLが含まれていました。

NSS LabsのWebブラウザセキュリティに関するソーシャルエンジニアリング型マルウェア対策レポートでは、本テストにおけるソーシャルエンジニアリング型マルウェアURLの定義を次のように明確にしています。「実行につながるコンテンツタイプの悪意あるペイロードを配信するダウンロードに直接誘導するWebページリンク、またはより一般的には、マルウェアリンクをホストすることが知られているWebサイト。これらのダウンロードは、スクリーンセーバーアプリケーションやビデオコーデックのアップグレードなど、一見安全そうに見えますが、ユーザーを騙して操作を行わせるように設計されている。セキュリティ専門家は、これらの脅威を「合意に基づく」または「危険な」ダウンロードとも呼んでいる。」

Operaには、この種の攻撃からユーザーを保護するためのセキュリティ対策は特に用意されていません。しかし、Chrome、Firefox、Safariには搭載されています。これら3ブラウザはいずれもGoogle Safe Browsing APIを利用しており、以前のテストではMicrosoftのSmartScreenテクノロジーを大きく下回るパフォーマンスを示しました。しかし、Google Safe Browsing v2の導入により、これら3ブラウザの悪質なサイトを識別してブロックする能力は、もともと比較的低かったものの、さらに大幅に低下しました。

一方、Internet Explorerはその差を広げました。Internet Explorer 8は前回の調査から改善し、ブロック率が85%から90%に向上しました。ただし、前回の調査では利用できなかったInternet Explorer 9は、ほぼ完璧なパフォーマンスを示しました。

NSS Labs の結果概要では、「Windows Internet Explorer 9(まだベータ版)は、新しいアプリケーションレピュテーションシステムの導入もあって、ライブ脅威の99%を検知するという驚異的な結果となり、IE以外のOSを80%上回りました。IE9の保護機能には、IE8にも搭載されているSmartScreen URLフィルタリングと、IE9で新たに導入されたSmartScreenアプリケーションレピュテーションが含まれています」と説明されています。

IE9の新しいセキュリティ制御は、データを分析して特定のファイルのレピュテーションを判断し、ユーザーに表示されるポップアップアラートを最小限に抑えながら、潜在的に悪意のある実行ファイルを識別します。IEBlogの10月の投稿では、新しいIE9 SmartScreenアプリケーションレピュテーション保護について説明しています。「SmartScreenアプリケーションレピュテーションにより、IE9は、ソーシャルエンジニアリングされたマルウェアでコンピュータに感染させようとする可能性のある、リスクの高いプログラムを実行または保存する前に警告を表示します。また、IE9は、レピュテーションが確立されているダウンロードについては、警告を発しません。」

公平を期すために言うと、NSS Labsのレポートは特定の種類の脅威に焦点を当てています。NSS Labsは、ブラウザ自体やブラウザアドインの欠陥や脆弱性という観点からブラウザのセキュリティを評価したわけではありません。しかしながら、ソーシャルエンジニアリングを駆使した攻撃は蔓延しており、増加傾向にあります。IE(IE8であれIE9であれ)は、ユーザーをこの脅威から守るために独自の対策を講じているようです。

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

AmazonのFire HD 10が50ドルの大幅割引でブラックフライデー価格に

AmazonのFire HD 10が50ドルの大幅割引でブラックフライデー価格に

Sticky Password Cloud 7レビュー:プラットフォーム間のパスワード管理に最適なソリューション

Sticky Password Cloud 7レビュー:プラットフォーム間のパスワード管理に最適なソリューション

iPhone 4のアンテナ和解:15ドルを受け取れる人もいる

iPhone 4のアンテナ和解:15ドルを受け取れる人もいる

You Might Also Enjoy

AVGのCrumble拡張機能はオンラインプライバシーを簡素化します

AVGのCrumble拡張機能はオンラインプライバシーを簡素化します

Verizonの300Mbps FiOSの価格がリーク

Verizonの300Mbps FiOSの価格がリーク

レポート:Apple、Nexus 7、Kindle Fireに対抗するためiPad Miniを準備中

レポート:Apple、Nexus 7、Kindle Fireに対抗するためiPad Miniを準備中

Popular Articles

Sticky Password Cloud 7レビュー:プラットフォーム間のパスワード管理に最適なソリューション
レポート:Apple、Nexus 7、Kindle Fireに対抗するためiPad Miniを準備中
DICE:Valveのニューウェル氏、海賊版は「我々よりはるかに先を進んでいる」と語る
米国のハッカーの4人に1人はFBIの情報提供者だと報告
ブラジル政府は、ブラジルにおけるNSAのスパイ活動の報告を受けて米国に説明を求めている

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research