Hebikuzure's Tech Memo

2009年10月12日

IE8 の SmartScreen Filter™ による保護の実際

Filed under: Internet Explorer — hebikuzure @ 8:14 AM

Real-World Protection With IE8’s SmartScreen Filter™
http://blogs.msdn.com/ie/archive/2009/08/13/real-world-protection-with-ie8-s-smartscreen-filter.aspx


もう一つ。

以下の文章は IE Blog の 8/13 の記事 Real-World Protection With IE8’s SmartScreen Filter™ を hebikuzure が私的に試訳したものです。翻訳については Microsoft Corporation およびマイクロソフト株式会社とは無関係に hebikuzure が公開情報に基づき独自に行ったものであり、この文書の内容についての文責は公開者である hebikuzure にあります。翻訳の内容および技術的内容については正確を期すよう十分な注意を払っておりますが、誤りや不正確な部分が含まれている可能性がありますので、本文書を利用される際には原文も併せてご確認ください。


IE8 SmartScreen Filter™ による保護の実際

3 月の事になりますが、プレリリース バージョンの IE8 の SmartScreen Filter が 1000 万回のマルウェアのブロックを達成した際に、私はそれについて IE ブログへ投稿しました。今回、IE8 の公式リリース以降の最初の 4 か月で IE8 の SmartScreen Filter が 7000 万回のブロック、累計で 8000 万回のブロックを達成した事を、喜びをこめて報告したいと思います。このデータは SmartScreen が提供している保護の意義を強く示しており、同時にソーシャル エンジニアリングの攻撃が現在の Web でどれだけ幅広く行われているのかも示しています。

私たちは IE8 のリースに至るまでに SmartScreen へ心血を注いだ事に誇りをもっていますが、これは私たちの努力の始まりに過ぎない事も知っています。Microsoft の信頼のおけるブラウジングへの責任は、IE8 の開発完了を承認しても終わりません。SmartScreen の背後にある評価サービスは、日々状況を良くするための私たちの努力としての、継続的な投資の象徴です。

8000 万回のブロックは阻止された攻撃の数としては驚異的です。悪意のあるダウンロードをブロックする毎に、ユーザーのコンピュータへの侵害に対する防御に役立っています。また 3 月に示したもう一つの主要な指標も、強力に持続し、ユーザー ベースで急速に拡大しています:

  • IE8 は毎週およそ 40 人に 1 人の割合でマルウェアへのブロックを提供しています
  • およそ 200 回に 1 回のダウンロードは悪意があるとしてブロックされています

もし IE8 の SmartScreen フィルターを有効にしていないのなら、インターネットでの安全を確実なものにするための重要な機能の一つを失っている事になります。IE8 のユーザーは、ツールバーの セーフティー ボタン (アイコンのみ表示 モードの場合は ) をクリックし、SmartScreen フィルター機能のサブメニューをチェックする事で SmartScreen が有効になっているか確認できます。もし “SmartScreen フィルター機能を有効にする” という項目があるなら、クリックして保護を有効にしてください。

マルウェア ブロックの有効性

IE8 の出荷に向けて、技術チームは SmartScreen フィルターについての独立した検証を NSS Labs に委託する事にしました。私たちの目標は、SmartScreen のソーシャル エンジニアリング マルウェアに対する保護についての正確で独立した基準となる計測結果を収集する事でした。IE8 リリース候補版で実行した結果は、インテリジェンスとテクノロジーでの向上への私たちの努力が有効である事を確認するものでした。それ以降、私たちはマルウェアへの情報収集と、継続的にユーザーへの保護のレベルを向上させるための即応システムについて大きな投資を行ってきました。

NSS Labs によるソーシャル エンジニアリング マルウェア攻撃についての 2 回目の検証も完了ました。私はその結果を共有できる事をうれしく思います。この最新の結果において、NSS は SmartScreen の保護レベルで 12% の向上を確認しました。以下に主要なブラウザーがマルウェアをブロックする割合についての NLL Labs のデータを示します:

Microsoft の評価サービス チームは次の四半期に重要な投資を行う予定ですので、この結果は近い将来さらに向上すると期待しています。

フィッシング ブロックの有効性

ソーシャル エンジニアリング マルウェアの脅威について少し多く語り過ぎたようですが、それはこの脅威がユーザーにとって現在最も重大な問題だからです。とは言えフィッシングも同じように、ユーザーへの広範で重要な脅威です。私たちはフィッシング保護を提供するための情報源と情報システムの向上に継続的に取り組んでいます。こうした継続的な投資が IE7 のフィッシング フィルターのリリースにより確立された市場での主導的な地位を保っています。それ以降、Internet Explorer 7 と 8 は 1 億 2500 万回以上のフィッシング攻撃をブロックしています。

最新の NSS の検証にはフィッシング ブロックについてのテスト結果も含まれています。NSSS による主要なブラウザーのブロック割合は以下のように報告されています:

NSS の検証結果の全体は http://nsslabs.com/browser-securityで見る事ができます。

本日明らかにした内部的なデータと NSS のテスト結果は、私たちの信頼のおけるブラウジングへの責任と、その責務に対する今後の継続的な履行を明瞭に示していると思います。

ありがとうございました。
-Eric Lawrence

広告

コメントする »

まだコメントはありません。

RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

WordPress.com Blog.

%d人のブロガーが「いいね」をつけました。