パスワードを忘れた? アカウント作成
12972677 story
インターネット

Microsoft Edge、ソーシャルエンジニアリング型マルウェアの99%をブロックしたとのテスト結果 25

ストーリー by headless
阻止 部門より
ソーシャルエンジニアリング型マルウェア(SEM)やフィッシングサイトのブロック率で、Microsoft EdgeがGoogle ChromeおよびMozilla Firefoxを大きく上回るというテスト結果をITセキュリティ企業NSS Labsが発表している(プレスリリースSoftpediaの記事WinBetaの記事BetaNewsの記事)。

テストはSEMを対象にしたものが9月26日から10月9日、フィッシングサイトを対象にしたものが10月1日から12日まで実施され、Windows 10 Engerprise バージョン1607上でGoogle Chrome 53.0.2785とMicrosoft Edge 38.14393.0.0、Mozilla Firefox 48.0.2を使用している。

Microsoft EdgeはSEMを平均99%ブロックしており、Google Chromeの85.8%、Mozilla Firefoxの78.3%を大きく上回る。フィッシングサイトの平均ブロック率でもMicrosoft Edgeの91%に対し、Google Chromeは82.4%、Mozilla Firefoxは81.4%となっている。

また、新たに出現したSEMに対しても、Microsoft Edgeは98.7%をブロックしたのに対し、Google Chromeは92.8%、Firefoxは78.3%。7日経過後のブロック率はMicrosoft Edgeが99.3%、Chromeが95.7%、Firefoxが81.9%となっており、Microsoft Edgeは平均で10分以内に新しいSEMをブロックしたとのこと。一方、Chromeは約2時間40分、Firefoxは約3時間46分を要している。

新たに出現したフィッシングサイトに対しては、Microsoft Edgeが92.1%をブロックしており、Firefoxが84%、Chromeが82.7%。1日経過後にはMicrosoft Edgeが92.9%、Chromeが85.6%、Firefoxが84.9%となり、Chromeのブロック率がFirefoxを上回っている。以降、7日後までブロック率の変動はみられない。新しいフィッシングサイトをブロックするまでの平均所要時間はMicrosoft Edgeが24分、Chromeが約1時間、Firefoxが約2時間25分となっている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年11月05日 21時38分 (#3109313)

    主要ブラウザのフィッシング / マルウェア対策機能、IE 8 が最も優秀という結果に (ただし後援は MS) [security.srad.jp]

    ある Anonymous Coward 曰く、

    ブラウザのセキュリティは IE 8 に軍配が上がったそうだ (ITmedia News の記事より)。

    セキュリティ製品の検証を手がける米 NSS Labs が主要ブラウザのフィッシング対策機能やマルウェア対策機能を比較する検証実験を行ったところ、いずれの実験でも IE 8 が最も優れた結果を示したそうだ。

    たとえば、ソーシャルエンジニアリング型マルウェアの検出率は IE 8 が 81 % だったのに対し、Firefox 3 は 27 %、Safari 4 が 21 % と、群を抜いて IE 8 が高性能だった。また、フィッシングサイトの検出率は IE 8 が 83 %、Firefox 3 が 80 % とほぼ同程度だったものの、「Firefox 3.5 はクラッシュ問題が原因で安定したテストができなかった」という。

    しかし Computerworld.jp の記事によると、実はこのテストはマイクロソフトが後援していたそうで、この結果について次のように疑問を述べている。

    NSS Labs は、これらのテスト結果はきわめて公正なものとしているが、テスト対象の製品を提供している企業が、そのテストの資金を出しているという事実には眉をひそめざるをえない。

    NSS Labs は疑いを晴らすためにも、調査に使った悪質な URL のリストをどこから入手し、なぜエクスプロイト・サイトを除外したのかを説明するべきだろう。同社はそうした情報をレポートに記載しておらず、現時点ではこの点に関する質問にも回答していない。

    また、テストではブラウザの脆弱性を突いて攻撃するサイトについては検証していないため、結果は参考程度にとどめておくべきであろう。

  • by Anonymous Coward on 2016年11月06日 8時05分 (#3109425)

    Outlookのスパムフィルターをなんとかしてくれ。
    社内の知り合いからくるメールが時々スパム判定されて迷惑メールフォルダーに入れられてしまって困る。
    そこに入ると検索掛けても出てこないし。
    肝心のスパム自体はフィルタリングされてない時があるし。

  • by Anonymous Coward on 2016年11月05日 20時32分 (#3109285)

    ソーシャルエンジニアリング型攻撃への耐性は、現実のセキュリティ向上に非常に効果があります。
    この調査結果が正しいなら、Edgeは「一番安全なブラウザ」と言ってよいと思います。
    実家の母親に使わせたいのでAndroid版も出してくれないかな(笑)。

    デスクトップ版で好成績を出しても、主戦場がスマホに移った時代では隔靴掻痒感はありますが…。
    ビジネス領域ではデスクトップ利用が中心ですが、バージョンを固定できないEdgeは導入しづらいという。
    まあOS自体がローリングリリースになった以上気にしてもしょうがないかもしれませんが。

    それにしても、実行速度の件といい、Edgeの開発チームは本当に優秀ですね。

    • by Anonymous Coward

      IE11の頃からマルウェア阻止率は高かったと思うけど。

    • by Anonymous Coward

      うん、十分凄いと思うんだ。
      でもな、引っかかる奴のレベル考えたら。。

      無駄無駄無駄ァ!

      という悲しい現実。
      だって電話掛けてでも引っ掛かりに行くんだぜ?
      この辺りは行員の注意無視してオレオレ詐欺に送金強行する人に通じるものがある。

      • by Anonymous Coward

        ヒューマンエラーだけは、どうにもならないから・・・

    • by Anonymous Coward

      このテストはマイクロソフトが後援

  • by Anonymous Coward on 2016年11月05日 20時43分 (#3109288)

    これって製品そのものじゃなくて、Microsoftの不正サイト検知システムが優秀ってことだよね。
    それならIEでも同じ成績が出たりしないかね。
    IE使ってる企業は多いだろう。

    • by Anonymous Coward

      この差は本業でセキュリティ対策ソフトをやっているか否かの差なんですかね?
      それとも、OSまで侵入されたPCでも検出して危険サイトを送る機能でも付いてるとか?

      Firefoxは他社インフラに乗っかってるだけだから低いのは仕方ないとして、Googleはもうちょっと頑張った方が良い気がする。

    • by Anonymous Coward

      もし、どのブラウザの検知システムも、内部で指定した検知サーバーにアクセスして判定しているとして。
      統一したAPIであれば、好きな検知システムを選べてハッピーかも。

      フォールスポジティブ多めですがフォールスネガティブを減らしますよ、とか、
      有料で強力な検知をします、とかあってもよいと思います。

      ブラウザのウリではなくなりますが。

  • by Anonymous Coward on 2016年11月05日 21時50分 (#3109316)

    これ、Edgeのシェアが小さく、攻撃側がEdge対策や検証をしていないだけなのでは?
    #昔のAppleを思い出す

  • by Anonymous Coward on 2016年11月06日 5時04分 (#3109395)

    リワード広告のポップアップ出してくる [pcworld.com]とさ。

    托卵先の卵は捨てるカッコウみたいだな。

  • by Anonymous Coward on 2016年11月06日 9時37分 (#3109445)

    純正IME以外使えないので使えません。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...