ビデオ: 激ドã‚ ランファン 手コã‚.wmv (十一月 2024)
あなたは賢い; あなたはその種のヘビ油に落ちないでしょう。 ただし、説得力のある詐欺サイトを作成するオンライン詐欺は、賢い人でさえだますことができます。 そのため、ブラウザーとセキュリティスイートの両方に検出機能が組み込まれ、詐欺的な "フィッシング" Webサイトを回避できるようになりました。 オースティンに本拠を置くNSS Labsが本日発表したレポートでは、驚くべき結果が明らかになりました。ブラウザのみが、セキュリティスイートよりもフィッシング保護に優れている可能性が高いです。
短い、厄介な生活
フィッシング攻撃は短命です。 まず、詐欺師はPayPal、eBay、または銀行のWebサイトに完全に似た新しいWebページを作成します。 Facebookやオンラインゲームのログインページも詐欺します。 ページの準備ができたら、スパムメール、Facebook詐欺、その他のテクニックを使用して、できるだけ多くのユーザーの前に表示します。 数時間以内に新しいフィッシングURLはブラックリストに登録されますが、その間に詐欺師はかなりの数の被害者を逃がすことができます。
このテストのフィッシングURLを取得するために、NSS Labsの研究者は自然の生息地でそれらを探しに行きました。 「私たちは、ハニーネットからの応答を求めているフィッシングの試みに焦点を合わせています」とCEOのVik Phatak氏は述べています。 「これにより、Facebook、Twitter、電子メールなどを介してクリックするURLが得られます。これは、勧誘されて以来アクティブなキャンペーンの一部であることがわかっています。」
10日間にわたって、研究者は数十万個の潜在的なサンプルを6, 000個ではないものまで選別しました。 サンプルが発見されるとすぐに各製品をテストしました。 最初にサンプルを見逃した人は、6時間ごとにテストを続けて、検出に到達するまでの時間を確認しました。
最高の検出
NSS Labsは、Avast、AVG、Avira、F-Secure、Kaspersky、McAfee、Microsoft、Norman、Norton、Panda、Total Defense、Trend Microなどの有名なセキュリティベンダーをテストしました。 トレンドマイクロは、92%の検出率でパックをリードしました。 カスペルスキーが次に来て、85パーセントでした。 AVG、Norton、およびMcAfeeは、それぞれ64、63、および61%の第2層としてクラスター化されました。
また、検出までの時間テストの結果も興味深いものです。 カスペルスキーは79.7%で、最新のゼロアワーフィッシングURLの最良の検出を実証しました。 トレンドマイクロは、その時点で脅威の60.2%のみを検出しました。 ただし、カスペルスキーの検出率は時間の経過とともにまったく変化しませんでしたが、テスト期間の終了までにトレンドマイクロは87.4%の検出率に達しました。 トレンドの検出率は、初日以降、カスペルスキーの検出率を上回りました。
最初は、全体的な検出率とゼロデイ率が同じではなかった理由を理解できませんでした。 NSSのVik Phatakは、フィッシングURLが アクティブな 間に行われた6時間ごとの各テスト中に、製品が特定のURLを検出したかどうか全体の検出率がカウントすることを説明しました。 それが違いの原因です。
ブラウザの改善
トレンドマイクロは、全体の最高のブロック率である92%を示しました。 他のすべての製品のスコアは低く、一部はかなり低かった。 現在のブラウザ(Internet Explorer、Firefox、Safari、Chrome)のスコアは90%から94%の範囲であるため、ほとんどの場合、ブラウザーのフィッシング保護はセキュリティスイートよりも優れています。 もちろん、これはブラウザを完全に最新の状態に保つことを前提としています。
FirefoxとSafariはゼロデイフィッシングの脅威を最もよく検出し、それぞれ79.2%と76.9%でした。 ChromeとIEは50年代半ばに始まりましたが、1日後には他の2つとほぼ同じ程度まで拡大しました。
非常に時間に敏感
PCMagレビューでレビューのフィッシング対策テストを実行しますが、結果はかなり異なります。 ノートンは私のテストで一貫した勝者であり、マカフィーとカスペルスキーも非常にうまくいっています。 違いはタイミングだと思います。 不正である可能性があると報告されているが、まだ確認されていないURLを取得します。 NSS Labsは、はるかに優れたリソースを備えており、プロセスの初期段階でも最新のフィッシングURLをキャプチャできます。 効果的でない製品は、どちらのテストでもスコアが低くなりますが、勝者のランキングはタイミングによって異なります。
Internet Explorerに関しては、私のテストシステムはWindows XPを使用しています。つまり、Internet Explorer 8に対してテストしています。NSSLabsは、InternetScreen 10を使用しています。 それでも、最近の製品のほぼ3分の2がIE8単独の検出率に達していない。
安全を保つ
トレンドマイクロは、このテストで現在のブラウザと同等またはそれ以上のパフォーマンスを実現した唯一のセキュリティ製品であり、市場シェアは10%未満です。 したがって、NSSレポートは、消費者の約90%が「エンドポイント保護製品によってフィッシングから不適切に保護されている」と結論付けています。 現在のブラウザの精度を考えると、レポートはフィッシング保護の付加価値は「重要な製品選択基準ではない」と結論付けています。
これは、セキュリティスイートまたはブラウザーでフィッシング保護をオフにする必要があるという意味ではありません。 銀行の資格情報を誤って世界中の詐欺師に渡さないように、両方を機能させます。 どんな疑いでも? 完全なレポートは非常に説得力があります。
Neilの詳細については、Twitter @neiljrubenkingでフォローしてください。