数百万人がソーシャル エンジニアリング型マルウェアの危険にさらされています: あなたは大丈夫ですか?
本記事は、マイクロソフト本社の IE チームのブログ から記事を抜粋し、翻訳したものです。
【元記事】Are You One of the Millions at Risk from Socially Engineered Malware? 2011/10/11
本日、YourBrowserMatters.org が開設されました。このサイトは、古いブラウザーを使用することによる危険から、ユーザーを保護することを目的としています。
"ゼロ デイ アタック" という言葉が世界中の人々を震え上がらせています。しかし、多くのセンセーショナルな報道とは裏腹に、ゼロ デイ脆弱性を利用した攻撃は、悪意のある攻撃全体の 0.1% に過ぎません。本当の脅威は、それよりもずっと深刻で、ずっと身近なところにあります。最新の「マイクロソフト セキュリティ インテリジェンス レポート第 11 版」では 100 を超える国における 6 億以上のシステムのデータを分析していますが、それによると最大の脅威は、古い Web ブラウザーなどの旧式のソフトウェアをターゲットとする、"ソーシャル エンジニアリング" 型の詐欺的なマルウェアによるものです。
古い Web ブラウザーが攻撃対象となっているという点は非常に重要です。なぜなら、Net Applications のデータによれば、Web に接続しているすべての PC のおよそ 4 分の 1 が、古いバージョンのブラウザーを使用しているからです。これは、全世界の PC のうち、およそ 3 億 4,000 万台に相当します。これを踏まえて、マイクロソフトはオンライン セキュリティにおけるブラウザーの重要性についての認識を高め、ユーザーができるだけ簡単に自分の環境を保護できるようにするため、セキュリティ関連組織の Anti-Phishing League、Identity Theft Council、および Online Trust Alliance とパートナーシップを結びました。その一環として設立された Web サイト YourBrowserMatters.org について、ここに発表できたことを嬉しく思います。
YourBrowserMatters.org は、オンライン セキュリティを向上し、フィッシング攻撃などのソーシャル エンジニアリング型マルウェアに対する保護を強化したいと考えるユーザーを支援するサイトです。これらの攻撃は、ユーザーを騙して危険な行動をとらせるという点で、特に悪質です。たとえば、コンピューターをウイルスで破壊する、機密情報を収集する、ファイルを盗み出すといった損害を与える、ユーザー自身や PC に有害なソフトウェアをダウンロードさせる場合があります。セキュリティ インテリジェンス レポートによると、これらの攻撃はコンピューターに対する脅威の感染経路の 45% を占めているため、最新のブラウザーは、こうしたタイプの攻撃にこそ、真っ先に防御策を提供する必要があると言えます。その点、Internet Explorer の最新バージョンである Internet Explorer 9 は、SmartScreen やアプリケーション評価などの機能により、ソーシャル エンジニアリング型マルウェアを 99% 以上防ぐことができます (セキュリティ研究および調査の第三者機関である NSS Labs が最近発表した 2 つのレポートより)。
YourBrowserMatters.org では、ユーザーが現在使用しているブラウザーのセキュリティ機能を評価できます。スコアは 0 から 4 の範囲で、セキュリティ インテリジェンス レポートのデータに加え、Anti-Phishing League、Identity Theft Council、Online Trust Alliance などの専門組織がブラウザーのセキュリティにとって最も重要と考えるデータに基づいて計算されます。つまり、ソーシャル エンジニアリング型マルウェアなどの一般的な脅威に対して優れた保護を提供するブラウザーが、高いスコアを獲得することになります。こうしたセキュリティ スコアはしばしば、その根拠を厳しく追及されます。事実、ブラウザー セキュリティのすべての要素を単一のテストで完全に要約することはできませんから、疑問が持ち上がるのももっともです。そこで、スコアに関する透明性を最大限確保するため、スコアの計算方法についての詳細な FAQ がサイトの中に用意されています。
Online Trust Alliance の Craig Spiezle は今日のブログ記事の中で、YourBrowserMatters.org の意義について詳しく述べています。以下は Speizle の言葉です。
"Online Trust Alliance は、オンラインの信用と信頼を向上させることを使命と考えています。オンラインのセキュリティとプライバシーの問題に関して、すべてのユーザーにとってインターネットをより安全な場にするためには、ブラウザーの果たす役割が重要になります。OTA は、設立以来、ブラウザー セキュリティの改善と、より安全なプラットフォームへの移行を提唱してきました。しかし、最新のブラウザーに移行する必要性をユーザーに強く認識していただくには、より一層の努力が必要です。私たちは、この重要な取り組みにおけるマイクロソフトのリーダーシップと協力の姿勢を賞賛します。"
YourBrowserMatters.org は、Internet Explorer、Firefox、Chrome などの一般的なブラウザーを最新バージョンにアップグレードする場合にも役に立ちます。もちろん、私たちのお勧めは IE9 です。IE9 は、他のどのブラウザーよりも多くのマルウェアをブロックできるからです。NSS Labs の調査によれば、IE9 は Chrome の 7 倍以上、Mozilla Firefox や Apple Safari の 13 倍以上のマルウェアをブロックできます。IE9 が他のブラウザーより安全であることは間違いありません。ただし、ここで何よりも伝えたかったのは、最新のブラウザーがオンラインの脅威に対する最も有効な防御策であると認識し、皆さん自身で PC を保護していただきたいということです。
さらに詳しい情報と、ご使用のブラウザーのセキュリティをご確認いただくには、www.YourBrowserMatters.org をご覧ください。
Roger Capriotti
Internet Explorer 製品マーケティング ディレクター