「IE」、ソーシャルエンジニアリング型マルウェア対策でリード--米調査

　ユーザーを欺いてマルウェアをインストールさせようとするウェブサイトをどの程度ブロックできるかという観点からすると、「Internet Explorer」が他の主要な4つのブラウザを引き離していることが最新の調査で分かった。

　製品分析を手がけるNSS Labsは、ウェブアドレスへの人々の信頼につけ込んでマルウェアをインストールさせ、実行させるソーシャルエンジニアリング型の攻撃を防ぐのに、ブラウザがどの程度有効かを探る調査を続けており、今回その3度目の調査結果を明らかにした。その結果、「Windowsの『Internet Explorer 8』がソーシャルエンジニアリング型マルウェアに対して最善の防御策を提供」していることが明らかになり、562サイトでの攻撃の85％を防いだという。

　一方、Mozillaの「Firefox 3.5.7」およびAppleの「Safari 4.0.4」は29％、Googleの「Chrome 4.0.249.78」は17％の攻撃を防いだ。「Opera 10.10」が防いだ攻撃は1％以下だった。Opera以外のすべてのブラウザは、半年前および1年前に実施した調査時のバージョンよりも良い結果を残した。

　Microsoftがこの調査に資金を提供しているが、調査をまとめているのはNSS Labsであると、Microsoftは述べている。NSS Labsは、開催中のセキュリティイベントRSA Conference 2010に関連して、今週この調査を発表した。

　1月に18日間にわたって実施された調査方法の詳細については、報告書15ページ以降の付録5で確認できる。ここに要点を記しておくと、NSS Labsはパートナー企業、およびスパムトラップやハニーポットを使って得た独自のリストによってマルウェアサイトを収集した。こうして集めた1万2000のサイトのうち562サイトが、ソーシャルエンジニアリング型マルウェア、つまり「ファイルの実行につながるコンテンツタイプを持つ、悪意あるペイロードを転送するダウンロードに直接結びつくウェブページへのリンク」という定義に該当するものだった。

　注意してほしいのは、ブラウザのセキュリティにはこれ以外の側面もいろいろあるという点だ。たとえば、プラグイン、JavaScriptの停止機能、セキュリティ指向アドオンの実行機能、ユーザーが自分から進んで操作していないのにマルウェアをダウンロードさせるドライブバイダウンロードに対する防御、脆弱性に対応するまでの時間などだ。

提供：NSS Labs