MSのフィッシング対策技術が最優秀――調査会社が報告

Microsoftのフィッシング対策技術は、既存のセキュリティアプリケーションプロバイダーが提供している同様の技術よりも優れている――Microsoftの委託を受けて調査を実施した3Sharpは、結果報告でこう述べている。

[Matt Hines，eWEEK]

　Microsoftはフィッシング対策分野に初めて参入したが、同社の技術は既存のセキュリティアプリケーションプロバイダーが提供している同様の技術よりも優れている――Microsoftの委託を受けて調査を実施した調査会社の3Sharpの報告は、このように述べている。

　Microsoftがスポンサーとなって、8社のソフトウェアベンダーおよびオンライン企業が提供しているフィッシング対策アプリケーションを検証した比較調査によると、Internet Explorerの最新β版に組み込まれた、悪質なWebサイトをブロックする機能を「Microsoft Phishing Filter」フィルタと併用すれば、競合技術よりもフィッシング攻撃の阻止率が高いとしている。

　フィッシング攻撃は通常、スパムメールを利用して、正規の企業のオンラインサイトのように見せかけたWebサイトにトラフィックを誘導する。目的はユーザーの個人情報を盗むことである。

　一般的なフィッシング攻撃の手口は、ユーザーをだまして、大手金融機関やeBayのような人気の高いオンライン企業を装ったサイトでパスワード情報を入力させるというものである。

　業界団体のAPWG（Anti-Phishing Working Group）によると、オンラインで活動しているフィッシングサイトの数は年率400％のペースで増加している。

　ワシントン州レドモンドに本社を置き、Microsoft製品の調査を主に手掛けている3Sharpによると、IE 7 Beta 3 RC3（リリース候補第3版）は、フィッシング対策技術メーカー各社（製品比較テストでの成績順にNetcraft、Google、eBay、EarthLink、GeoTrust、Netscape、McAfee）が提供している同様の製品よりも優れているという。

　3Sharpの評価手法は、フィッシングサイトの検出精度および正規のサイトを誤ってブロックした頻度に基づく総合得点を各技術に与えるというもの。Microsoftのフィッシング防止技術は、200点満点で172ポイントを獲得した。これに対し、古くからのセキュリティ専業企業であるMcAfeeの「Site Advisor」の得点はわずか3点だった。

　この調査でMicrosoftのすぐ後ろに続いたのは、総合得点で168ポイントとなった「Netcraft Toolbar」だった。第3位となったのは、Firefoxブラウザ上で動作する「Google Safe Browsing」で、106ポイントを獲得した。

　Web上に存在するさまざまな種類のフィッシングの仕掛けによって自社のビジネスが攻撃を受けてきたeBayは、94ポイントを獲得して第4位となった。

　3Sharpのシニアパートナー、ポール・ロビショー氏によると、Microsoftの技術が比較テストで第1位になったのは、より洗練された種類の攻撃を阻止する能力を備えているからだという。

　「初期のフィッシングはかなり幼稚なものだったが、今日のフィッシングは非常にリアルなものが多く、日々改良が進んでいる」とロビショー氏は報告書に記している。

　「このダイナミックな脅威からユーザーを守る技術に関する調査の結果、今日提供されている最も優れたブラウザベースのフィッシング対策製品は、ヒューリスティック技術を定期的に更新される広範なデータソースに組み合わせた方式を採用したものであることが分かった」（同氏）

原文へのリンク