ソーシャルエンジニアリングの手口に最も強いWebブラウザは？ NSS Labs調査

[鈴木聖子，ITmedia]

　セキュリティ企業のNSS Labsは、主要なWebブラウザのセキュリティ機能を比較した報告書を発表した。ソーシャルエンジニアリングの手口でユーザーをだまそうとするマルウェアを各ブラウザがどの程度食い止められるかを検証している。

　調査は2011年4月に、その当時における各社のWebブラウザの最新版を使って実施した。今回は特に欧州で大手金融機関の名をかたったフィッシング詐欺の手口が増えている実態に照らして、欧州のユーザーを標的としたソーシャルエンジニアリング型マルウェアに対する防御機能を調べた。

　その結果、ソーシャルエンジニアリング型のマルウェアを阻止できた確率は、MicrosoftのInternet Explorer（IE） 9が100％、IE 8が90％と群を抜いて高かった。一方、AppleのSafari 5、GoogleのChrome 10、MozillaのFirefox 4はいずれも13％、Opera 11は5％にとどまった。

　IE 9では「SmartScreen Filter」という防御措置が実装され、危険なWebサイトを識別する「URL reputation」機能で92％を、危険なアプリケーションを識別する「Application Reputation」機能で残り8％を食い止めた。報告書では「SmartScreen搭載のIE 9は、ソーシャルエンジニアリング型マルウェアに対してどのWebブラウザに比べても最高の守りを提供する」と結論付けている。

　NSS Labsによると、この報告書は同社が独立した立場から作成したもので、作成に当たってベンダーからの資金提供は受けていないという。