フィッシング攻撃は今日のインターネット上で非常に一般的な脅威ですが、主要ブラウザの中では Google Chrome がフィッシング攻撃の防止に最も優れています。
これはセキュリティ調査会社NSS Labsによる最近の調査によるもので、その結果は水曜日に発表された。
NSSは報告書の中で、「10日間のテスト期間全体におけるブラウザのフィッシングURL検出率の平均は、Firefox(バージョン15)で90%、Chrome(バージョン21)で94%でした」と説明しています。以下のグラフは、同社の結果を示しています。
NSSラボソーシャルエンジニアリングによるマルウェア
もちろん、この調査の誤差は約2%であるため、フィッシング対策におけるブラウザ間の差はそれほど顕著ではありません。そのため、NSSは「ブラウザのセキュリティ効果の質的な違いについては、ソーシャルエンジニアリングによるマルウェアブロック機能など、他の要因を考慮する必要がある」と結論付けています。
実際、先月、同社はソーシャルエンジニアリングを悪用したマルウェアに焦点を当てた別のレポートを発表しました。その調査結果によると、Internet Explorer 10は平均マルウェアブロック率が99.1%でトップとなり、Chrome 21が70.4%でそれに続きました。
Firefox 15 と Safari 5 はこの点で大きく遅れており、下のグラフに示すように、どちらも 5% 未満しかブロックしていません。
NSSラボ毎月5万のフィッシングサイト
NSSによれば、ソーシャルエンジニアリングによるマルウェアとフィッシング攻撃は、現在インターネットユーザーが直面している2つの最大の脅威であり、その蔓延と深刻さはドライブバイダウンロードとクリックジャッキングをはるかに上回っているという。
2011 年には毎月 4 万件未満だったフィッシング サイトが、現在では毎月約 5 万件検出されています。
NSS によれば、ブラウザの現在の大きな課題は、フィッシングサイトを迅速に検出してブロックすることであり、特にフィッシング攻撃に関係するサイトの平均稼働時間は 2010 年の最高 73 時間から 2012 年にわずか 23 時間まで減少していることを考えると、この課題はさらに深刻である。
「フィッシングサイトが現在、はるかに速いペースで変化しているため、ブラウザがサイトをより迅速に識別してブロックすることが重要だ」とNSSは説明している。
この項目では、Firefox 15の平均ブロック時間はわずか2.35時間で最速でしたが、他のブラウザは5.38時間から6.11時間でした。また、新規の悪意あるURLに対するテスト対象ブラウザのゼロアワーブロック率は、Chrome 21の53.2%からSafari 5の79.2%まででした。
NSS Labs のフィッシングレポート全文は、同社のサイトから PDF 形式で無料でダウンロードできます。
