【セキュリティ】「IE」、ソーシャルエンジニアリング型マルウェア対策でリード--米調査（10/03/05）

1 ： ◆amidaMovTg ＠あみだくじψ ★：2010/03/05(金) 20:23:11 ID:???

　ユーザーを欺いてマルウェアをインストールさせようとするウェブサイトをどの程度ブロックできるかという観点からすると、
「Internet Explorer」が他の主要な4つのブラウザを引き離していることが最新の調査で分かった。

　製品分析を手がけるNSS Labsは、ウェブアドレスへの人々の信頼につけ込んでマルウェアをインストールさせ、実行させる
ソーシャルエンジニアリング型の攻撃を防ぐのに、ブラウザがどの程度有効かを探る調査を続けており、今回その3度目の
調査結果を明らかにした。その結果、「Windowsの『Internet Explorer 8』がソーシャルエンジニアリング型マルウェアに対して
最善の防御策を提供」していることが明らかになり、562サイトでの攻撃の85％を防いだという。

　一方、Mozillaの「Firefox 3.5.7」およびAppleの「Safari 4.0.4」は29％、Googleの「Chrome 4.0.249.78」は17％の攻撃を防いだ。
「Opera 10.10」が防いだ攻撃は1％以下だった。Opera以外のすべてのブラウザは、半年前および1年前に実施した調査時の
バージョンよりも良い結果を残した。

　1月に18日間にわたって実施された調査方法の詳細については、報告書15ページ以降の付録5で確認できる。ここに要点を記
しておくと、NSS Labsはパートナー企業、およびスパムトラップやハニーポットを使って得た独自のリストによってマルウェアサイト
を収集した。こうして集めた1万2000のサイトのうち562サイトが、ソーシャルエンジニアリング型マルウェア、つまり「ファイルの実行
につながるコンテンツタイプを持つ、悪意あるペイロードを転送するダウンロードに直接結びつくウェブページへのリンク」という定義
に該当するものだった。

　注意してほしいのは、ブラウザのセキュリティにはこれ以外の側面もいろいろあるという点だ。たとえば、プラグイン、JavaScriptの
停止機能、セキュリティ指向アドオンの実行機能、ユーザーが自分から進んで操作していないのにマルウェアをダウンロードさせる
ドライブバイダウンロードに対する防御、脆弱性に対応するまでの時間などだ。

http://japan.cnet.com/news/sec/story/0,2000056024,20409868,00.htm

2 ：名無しさん＠お腹いっぱい。：2010/03/05(金) 21:08:36 ID:???

＞　Microsoftがこの調査に資金を提供しているが、調査をまとめているのはNSS Labsであると、Microsoftは述べている。NSS Labsは、開催中のセキュリティイベントRSA Conference 2010に関連して、今週この調査を発表した。
原文からこの一文が消してある。剥奪決定

3 ： ◆amidaMovTg ：2010/03/05(金) 21:37:39 ID:???

URLまで記事に入れると文字数オーバーとなるのでちょうど良い感じに切れそうな場所をきっただけで特に他意はありませんが、不快に思われたのでしたら申し訳ありません。

4 ：名無しさん＠お腹いっぱい。：2010/03/05(金) 21:46:04 ID:???

MS信者と思われかねない切り方だからなｗ

5 ：名無しさん＠お腹いっぱい。：2010/03/05(金) 21:49:10 ID:???

なにも意図せずにこうなったのなら、それはそれで問題な気が。

6 ：名無しさん＠お腹いっぱい。：2010/03/05(金) 21:52:28 ID:???

まあ気になるなら実際にテストしてみればいい

7 ：名無しさん＠お腹いっぱい。：2010/03/05(金) 22:11:35 ID:???

無茶苦茶恣意的じゃん

8 ：名無しさん＠お腹いっぱい。：2010/03/05(金) 22:16:36 ID:???

あみだくじは、Apple信者のたかちゃんより信用できる。
省略だって文句書いてるのはApple信者だけ。
自分達はもっと悪質な歴史湾曲、捏造、幼稚な嘘の羅列を繰り返してるのに、
気に入らない事があるとここぞとばかりに暴れ狂うのがApple信者。

9 ：名無しさん＠お腹いっぱい。：2010/03/05(金) 22:28:03 ID:???

最近（と言ってもかなり前からだが）、Apple信者が『MS信者』と連呼してるのも
『MS信者』っていう存在の捏造にちからを入れているからなんだよね。
ターゲットを見つけては『MS信者』を連呼して徹底的にレッテル貼りつける。
これを数万回程度繰り返せば嘘も浸透するだろうという考え。
数万回ってのは、一日数百レス、これを毎日休み無く続ける事数年だ。
こんな工作するヤツがApple信者には居るということだ。
ま、書き込みを見る側が騙されなければいいだけなんだがなｗ
悪質な数万の書き込みを無駄にしてやろう。

10 ：名無しさん＠お腹いっぱい。：2010/03/05(金) 22:30:55 ID:???

>>9
そういう根も葉も無いことを書き込むと、おまいの大嫌いな「Apple信者」の言い分に説得力を与えてしまうと、なぜ気づかないのか。

11 ：名無しさん＠お腹いっぱい。：2010/03/05(金) 22:35:00 ID:???

>>10
本気で信じてるからじゃね。

12 ：名無しさん＠お腹いっぱい。：2010/03/05(金) 22:47:39 ID:???

>>10
仮に、どんなに説得力を増したとしても、嘘は嘘。
見る側が冷静なら、絶対に見抜ける。

＞根も葉も無いこと
これも嘘。
ここは既に、Apple信者が>>4で『MS信者』と書き込んであるスレ。
根は見えないとしても、葉はよく見えるｗ

13 ：名無しさん＠お腹いっぱい。：2010/03/05(金) 22:51:11 ID:???

Apple特有の宗教臭いイメージをマイクロソフトにも植えつけたいのだろうな。
ビジネスの道具として使われるマイクロソフト製品は対極に位置しているのに。

14 ：名無しさん＠お腹いっぱい。：2010/03/05(金) 22:56:25 ID:???