良いニュース：フィッシング保護は実際に機能します

被害者のコンピューターに侵入し、パスワードを盗むことができる、卑劣で悪意のあるプログラムを作成することは、困難で汚い仕事です。 「ねえ、パスワードを教えてくれ」と言う方がずっと簡単です。 それがフィッシングWebサイトが実際に行っていることです。 詐欺師は、銀行や他の機密サイトのログインページとまったく同じWebページを作成し、スパム、ソーシャルネットワーキング、その他の技術を使用してそのページへのリンクを爆発的に公開します。 いくつかの貧しい人々がログイン資格情報を提供すると、詐欺師はサイトをシャットダウンして別のサイトを開始します。 良いニュースは、多くの一般的なセキュリティスイートがこれらの不正行為から効果的に保護することです。

オーストリアのテストラボのAV-Comparativesは、16の人気のあるスイートをテストしました。 1週間にわたって、インターネットを精査してアクティブなフィッシングサイトを見つけ、重複または無効なサイトを排除し、すべてのサンプルがアクティブにログイン資格情報を盗もうとしたことを確認しました。 検証後、187個のフィッシングURLが残りました。 その後、研究者は、16のスイートのそれぞれで保護されたテストシステムを使用してそれらのサイトを訪問しようとし、どの製品が各製品によってブロックされたかに注目しました。

幅広い成功

ESETとカスペルスキーは、99％の検出率で他の​​すべてを上回りました。 Bitdefender、Trend Micro、およびMcAfeeが98％でそれに続きました。 Fortinet、BullGuard、Panda、Sophosはすべて94％以上の保護を達成しました。 これらの製品はすべて、可能な限り最高の評価であるADVANCED +を獲得しました。

Emsisoft、eScan、F-Secure、Vipre、Avast、およびGの各データは、89パーセントから80パーセントまで検出されました。 これらの製品の評価はADVANCEDです。 標準の評価で、Qihooは少なくともテストに合格しました。 このレポートでは、Qihooが中国語のフィッシングサイトのブロックに特に関係していることに注目しています。

誤検知なし

最高のフィッシング対策ソリューションは、2つのアプローチを使用します。 単純なデータベースにより、既知のフィッシングサイトへのアクセスがブロックされ、場合によっては既知の良好なサイトをホワイトリストに登録できます。 不明な場合は、ページとそのコードを分析して、偽の兆候を探します。 ノートン（現在のテストには含まれていません）は、この種のリアルタイム分析の先駆者です。 問題は、正しく行われないと有効なサイトがブロックされる可能性があることです。

研究者は、人気のある銀行サイトからの400のログインページのコレクションで各セキュリティ製品をチェックしました。 これらの1つまたは2つをブロックすると、製品の評価が1レベル低下します。 3つまたは4つブロックすると、2レベル下に移動します。 4つを超える誤検知のある製品は完全に失敗し、標準の評価に達しません。 幸いなことに、テストした製品はいずれも有効なサイトを1つもブロックしていませんでした。 誤検知はありません。

全体としてこれは非常に良いニュースです。このテストでは、多くの一般的なセキュリティスイートが非常に高い評価を得ました。 完全なレポートをオンラインで表示できます。 次のAV-Comparativesのフィッシング対策テストで私が見たいのは、Internet ExplorerのSmartScreenフィルターを含めることです。 私自身のテストでは、かなりの数のフィッシング対策製品がInternet Explorerだけの精度に達していないことがわかりました。したがって、これは興味深いデータポイントになります。