日本で Internet Explorer 9 の自動配信が開始されてから 1 か月が経過しました。Internet Explorer 9 はパフォーマンスの改善や使いやすさ、互換性など多くの優れた点がありますが、その利点の一つとして“信頼性”があります。先日、セキュリティ研究機関である NSS Labs から最新のブラウザー セキュリティ調査の分析結果が発表されました。今回はヨーロッパ地域で確認されている悪意のある URL サンプルを対象にした調査でしたが、Internet Explorer 9 がソーシャル エンジニアリング攻撃型マルウェアに強い Web ブラウザーであることが報告されています。
図 1 は、各 Web ブラウザーで悪意のある URL サンプルからソーシャル エンジニアリング型マルウェアをダウンロードしようとした際、どの程度 Web ブラウザー上でマルウェアのダウンロードをブロックできるかを示したもので、Internet Explorer 8 と Internet Explorer 9 はブロック率が非常に高いことが分かります。
図 1 - 出典: NSS Labs “Web Browser Security Socially-Engineered Malware Protection”)
Internet Explorer 9 が Internet Explorer 8 よりも更に優れていた主な理由は、Internet Explorer 9 で新しく備わった SmartScreen® Application Reputation と呼ばれるセキュリティ機能のためです。Internet Explorer 8 からマルウェアやフィッシング対策として搭載されている SmartScreen フィルターには、URL Reputation と呼ばれる悪意のある URL を判別してブロックする機能がありますが、Internet Explorer 9 ではこの URL の判別に加え、Web サイトからダウンロードされるアプリケーションについてもチェックする保護のレイヤーを更に一層追加しています。SmartScreen® Application Reputation は、クラウドを活用した新しい保護機能で、マルウェアと疑わしきファイルをユーザーがダウンロードしようとすると、図 2 のような警告を出してユーザーに注意喚起します。SmartScreen® Application Reputation の更に技術的な詳細は、IEBlog (英語情報) をご覧ください。
図 2 - 出典: IEBlog ““Stranger Danger” - Introducing SmartScreen® Application Reputation”
以前からセキュリティ インテリジェンス レポート (SIR) などのセキュリティ調査結果でも報告されている通り、ソーシャル エンジニアリングの攻撃手法は、その攻撃の容易さと成功率の高さなどの理由から、年々増加傾向にあり、巧妙化しています。先日実施されたある調査 (注 1) によると、人間の心理的弱点を突くソーシャル エンジニアリングによりマルウェアをダウンロードさせる攻撃は、ソフトウェアの脆弱性を突く技術的な攻撃 (いわゆるエクスプロイト) の 4 倍にも上ることが発表されています。
大切な情報の盗用や悪用を防ぐためにも、セキュリティやプライバシーの確保された、より安心して使用できる Web ブラウザーを選択し、インターネットを楽しんでいただきたいと思います。
注 1: Social engineering trumps a zero-day every time (英語情報)
参考情報: