フィッシング攻撃を最もよく防ぐブラウザは?

Internet ExplorerとEdge、Firefox、Chromeを比較

 

Internet Explorer(IE)とEdge、FirefoxとChromeの中でフィッシング攻撃を最も強力に防御できるブラウザは何か?

グローバル セキュリティ企業CYREN(NASDAQ:CYRN)のAPAC総販売元であるジランソフトはCYRENのブラウザフィッシング防御テストの結果を発表してGoogleのChromeがフィッシング サイトを探知するのに最も優れた結果を見せたと明らかにした。

ブラウザベースのフィッシング防御の実効性を測定するために、CYRENのウェブセキュリティソリューションのフィッシングサイト探知から各ブラウザの警告ウィンドウが浮かび上がるのにかかる時間を比較した今回のテストは、ブラウザ自体でフィッシング攻撃をどれくらい早く効果的に防げるかを確認するテストだ。今回のテストは最も多いインターネットユーザが使うIEとEdge、Firefox、Chromeを対象に実施した。

テストの結果、Chromeは平均6時間23分内に73.9%のフィッシング サイトを探知して最も優秀なフィッシング攻撃を探知するブラウザと確認された。また、Firefoxが1時間52分の間52.2%のフィッシング サイトを確認する結果を見せた。 マイクロソフト社のIEとEdgeはそれぞれ21.7%の探知率と15時間29分の探知時間を見せたが、ホームページがオフラインになるまで確認されない場合もあった。(※いずれのブラウザも本時間経過後の検出率向上は無かった)

 

[ブラウザごとの平均フィッシングサイト探知テスト結果 – CYREN社提供]

 

しかし、マイクロソフトは怪しいページを発見した時ポップアップにより警告する “SmartScreen Filter”によりブラウザで遮断できない危険サイトの警告を補完しているとCYRENは明らかにした。

ジランソフトジャパンのCYRENチームは「大企業とは別に、中小企業はウェブセキュリティソリューションを導入していないためにブラウザによるフィッシング攻撃防御が実質的な唯一の防御手段だ。探知率が高いブラウザを使ったとしてもインターネットセキュリティを完璧にすることはできないので、ウェブセキュリティソリューションなどで対策することを薦める」と述べている。

セキュリティ専門家たちも、ブラウザでフィッシング サイトを捕らえても使用者が警告を無視する場合がほとんどなので、企業や団体ではこれを防止するためのセキュリティ教育を進めてフィッシングサイトから保護するためのセキュリティーソリューションを導入することを推奨するという見方が一般的だ。