ソーシャルエンジニア型マルウェアを96%阻止する「IE9」は本当に安全か(ウェブルート) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.26(水)

ソーシャルエンジニア型マルウェアを96%阻止する「IE9」は本当に安全か(ウェブルート)

ウェブルートは、NSS Labsによる調査報告について疑問を投げかけるブログを公開した。調査報告では、IE9は他の競合ブラウザと比較して、ソーシャルエンジニアリング型マルウェアのブロック率が非常に高いと結論づけている。

脆弱性と脅威 脅威動向
ウェブルート株式会社は5月11日、NSS Labsによる調査報告について疑問を投げかけるブログを公開した。なお、同記事は同本社が2月14日に更新した記事の参考和訳となっている。同調査は、Internet Explorer 9(IE9)、Chrome、Firefox、Safariの保護機能について長期にわたり検証したもの。これによると、IE9は他の競合ブラウザと比較して、ソーシャルエンジニアリング型マルウェアのブロック率が非常に高いと結論づけている。

ソーシャルエンジニアリング型マルウェアのブロック率は、IE9が96.5%、Chrome 15が34.1%、Firefox 7が3.6%、Safari 5が3.5%となっている。しかしこれらの報告からは、クライアント側の脆弱性を狙って攻撃するという、サイバー犯罪のエコシステムが最近見せている重要な動向が欠落していると指摘している。クライアント側の脆弱性を狙った攻撃は、パッチが適用されていないサードパーティのアプリケーションやブラウザ用プラグイン、その他IE9の機能により自動的に保護されないものを悪用して実行される。ブログでは調査結果を過信せず、サードパーティのソフトウェアやブラウザ用プラグインに脆弱性が存在しないか確認すべきとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×