ソーシャルエンジニア型マルウェアを96%阻止する「IE9」は本当に安全か(ウェブルート)
ウェブルートは、NSS Labsによる調査報告について疑問を投げかけるブログを公開した。調査報告では、IE9は他の競合ブラウザと比較して、ソーシャルエンジニアリング型マルウェアのブロック率が非常に高いと結論づけている。
脆弱性と脅威
脅威動向
ソーシャルエンジニアリング型マルウェアのブロック率は、IE9が96.5%、Chrome 15が34.1%、Firefox 7が3.6%、Safari 5が3.5%となっている。しかしこれらの報告からは、クライアント側の脆弱性を狙って攻撃するという、サイバー犯罪のエコシステムが最近見せている重要な動向が欠落していると指摘している。クライアント側の脆弱性を狙った攻撃は、パッチが適用されていないサードパーティのアプリケーションやブラウザ用プラグイン、その他IE9の機能により自動的に保護されないものを悪用して実行される。ブログでは調査結果を過信せず、サードパーティのソフトウェアやブラウザ用プラグインに脆弱性が存在しないか確認すべきとしている。
《吉澤 亨史( Kouji Yoshizawa )》