Microsoft Edge、ソーシャルエンジニアリング型マルウェアの99%をブロックしたとのテスト結果 25
ストーリー by headless
阻止 部門より
阻止 部門より
ソーシャルエンジニアリング型マルウェア(SEM)やフィッシングサイトのブロック率で、Microsoft EdgeがGoogle ChromeおよびMozilla Firefoxを大きく上回るというテスト結果をITセキュリティ企業NSS Labsが発表している(プレスリリース、
Softpediaの記事、
WinBetaの記事、
BetaNewsの記事)。
テストはSEMを対象にしたものが9月26日から10月9日、フィッシングサイトを対象にしたものが10月1日から12日まで実施され、Windows 10 Engerprise バージョン1607上でGoogle Chrome 53.0.2785とMicrosoft Edge 38.14393.0.0、Mozilla Firefox 48.0.2を使用している。
Microsoft EdgeはSEMを平均99%ブロックしており、Google Chromeの85.8%、Mozilla Firefoxの78.3%を大きく上回る。フィッシングサイトの平均ブロック率でもMicrosoft Edgeの91%に対し、Google Chromeは82.4%、Mozilla Firefoxは81.4%となっている。
また、新たに出現したSEMに対しても、Microsoft Edgeは98.7%をブロックしたのに対し、Google Chromeは92.8%、Firefoxは78.3%。7日経過後のブロック率はMicrosoft Edgeが99.3%、Chromeが95.7%、Firefoxが81.9%となっており、Microsoft Edgeは平均で10分以内に新しいSEMをブロックしたとのこと。一方、Chromeは約2時間40分、Firefoxは約3時間46分を要している。
新たに出現したフィッシングサイトに対しては、Microsoft Edgeが92.1%をブロックしており、Firefoxが84%、Chromeが82.7%。1日経過後にはMicrosoft Edgeが92.9%、Chromeが85.6%、Firefoxが84.9%となり、Chromeのブロック率がFirefoxを上回っている。以降、7日後までブロック率の変動はみられない。新しいフィッシングサイトをブロックするまでの平均所要時間はMicrosoft Edgeが24分、Chromeが約1時間、Firefoxが約2時間25分となっている。
テストはSEMを対象にしたものが9月26日から10月9日、フィッシングサイトを対象にしたものが10月1日から12日まで実施され、Windows 10 Engerprise バージョン1607上でGoogle Chrome 53.0.2785とMicrosoft Edge 38.14393.0.0、Mozilla Firefox 48.0.2を使用している。
Microsoft EdgeはSEMを平均99%ブロックしており、Google Chromeの85.8%、Mozilla Firefoxの78.3%を大きく上回る。フィッシングサイトの平均ブロック率でもMicrosoft Edgeの91%に対し、Google Chromeは82.4%、Mozilla Firefoxは81.4%となっている。
また、新たに出現したSEMに対しても、Microsoft Edgeは98.7%をブロックしたのに対し、Google Chromeは92.8%、Firefoxは78.3%。7日経過後のブロック率はMicrosoft Edgeが99.3%、Chromeが95.7%、Firefoxが81.9%となっており、Microsoft Edgeは平均で10分以内に新しいSEMをブロックしたとのこと。一方、Chromeは約2時間40分、Firefoxは約3時間46分を要している。
新たに出現したフィッシングサイトに対しては、Microsoft Edgeが92.1%をブロックしており、Firefoxが84%、Chromeが82.7%。1日経過後にはMicrosoft Edgeが92.9%、Chromeが85.6%、Firefoxが84.9%となり、Chromeのブロック率がFirefoxを上回っている。以降、7日後までブロック率の変動はみられない。新しいフィッシングサイトをブロックするまでの平均所要時間はMicrosoft Edgeが24分、Chromeが約1時間、Firefoxが約2時間25分となっている。
関連ニュース (スコア:1)
主要ブラウザのフィッシング / マルウェア対策機能、IE 8 が最も優秀という結果に (ただし後援は MS) [security.srad.jp]
その技術の一部でいいから (スコア:1)
Outlookのスパムフィルターをなんとかしてくれ。
社内の知り合いからくるメールが時々スパム判定されて迷惑メールフォルダーに入れられてしまって困る。
そこに入ると検索掛けても出てこないし。
肝心のスパム自体はフィルタリングされてない時があるし。
これは普通にすごい (スコア:0)
ソーシャルエンジニアリング型攻撃への耐性は、現実のセキュリティ向上に非常に効果があります。
この調査結果が正しいなら、Edgeは「一番安全なブラウザ」と言ってよいと思います。
実家の母親に使わせたいのでAndroid版も出してくれないかな(笑)。
デスクトップ版で好成績を出しても、主戦場がスマホに移った時代では隔靴掻痒感はありますが…。
ビジネス領域ではデスクトップ利用が中心ですが、バージョンを固定できないEdgeは導入しづらいという。
まあOS自体がローリングリリースになった以上気にしてもしょうがないかもしれませんが。
それにしても、実行速度の件といい、Edgeの開発チームは本当に優秀ですね。
Re: (スコア:0)
IE11の頃からマルウェア阻止率は高かったと思うけど。
Re: (スコア:0)
うん、十分凄いと思うんだ。
でもな、引っかかる奴のレベル考えたら。。
無駄無駄無駄ァ!
という悲しい現実。
だって電話掛けてでも引っ掛かりに行くんだぜ?
この辺りは行員の注意無視してオレオレ詐欺に送金強行する人に通じるものがある。
Re: (スコア:0)
ヒューマンエラーだけは、どうにもならないから・・・
Re: (スコア:0)
このテストはマイクロソフトが後援
Re: (スコア:0)
http://bookrock.hatenablog.jp/entry/20111216/1323963268 [hatenablog.jp]
IEはどうなんだ? (スコア:0)
これって製品そのものじゃなくて、Microsoftの不正サイト検知システムが優秀ってことだよね。
それならIEでも同じ成績が出たりしないかね。
IE使ってる企業は多いだろう。
Re: (スコア:0)
この差は本業でセキュリティ対策ソフトをやっているか否かの差なんですかね?
それとも、OSまで侵入されたPCでも検出して危険サイトを送る機能でも付いてるとか?
Firefoxは他社インフラに乗っかってるだけだから低いのは仕方ないとして、Googleはもうちょっと頑張った方が良い気がする。
Re: (スコア:0)
もし、どのブラウザの検知システムも、内部で指定した検知サーバーにアクセスして判定しているとして。
統一したAPIであれば、好きな検知システムを選べてハッピーかも。
フォールスポジティブ多めですがフォールスネガティブを減らしますよ、とか、
有料で強力な検知をします、とかあってもよいと思います。
ブラウザのウリではなくなりますが。
Edgeのシェアが小さいからでは? (スコア:0)
これ、Edgeのシェアが小さく、攻撃側がEdge対策や検証をしていないだけなのでは?
#昔のAppleを思い出す
Re:Edgeのシェアが小さいからでは? (スコア:1)
記事に一度でも目を通しましたか?
タイトルしか読んでないですよね?
Edgeがソーシャルエンジニアリング型マルウェア (スコア:0)
リワード広告のポップアップ出してくる [pcworld.com]とさ。
托卵先の卵は捨てるカッコウみたいだな。
マルウェア以前 (スコア:0)
純正IME以外使えないので使えません。
Re: (スコア:0)
私、MSの方から来たものですが貴方の印象は間違ってませんよ!
MSは常にステマを行っていますので。
たまにSM記事も出ますがこれもステマだと疑ってかかった方がよろしいかと思われます。
Re:またマイクロソフトのステマが始まってるのかな (スコア:2)
MSのSM
そういうのもあるのか。
Re: (スコア:0)
まーた始まった。
Re: (スコア:0)
では検出率∞%でいかがでしょう
# 誤検知を考慮しなくていいならいっそネット閉じれば解決
時代は脱原発 (スコア:0)
本当に意味が無いとして、時代は検出率でないとしたら、今はどんな時代なんだろう。
ノーガード戦法?
ネットに繋がない?
ネットは見るだけで書き込まない?
Re: (スコア:0)
書き込む側にリスクあるのはフィッシング詐欺くらいなもんでして
基本的には閲覧するだけでアウトですよ
閲覧した時点で木馬さんが動いて書き込むって類いはあると思いますが
Re: (スコア:0)
ChromeBookをネット閲覧専用で使う。
他の作業はやらない。
かなあ。
Re: (スコア:0)
閲覧以前にネットにつながった時点でアウトでしょ