【 ここから本文 】
セキュリティ・マネジメント
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
フィッシング未対策のSafariは使うべきではない――消費者団体がMacユーザーに警告
「被害が後を絶たないなか、対策を講じていないブラウザは危険」
(2008年08月05日)
「MacユーザーはAppleの『Safari』ではなく、フィッシング対策を講じている『Firefox』や『Opera』のほうを使うべき」――非営利の消費者団体Consumers Unionが発行する月刊誌「Consumer Reports」は8月4日、インターネット・セキュリティの年次調査リポートにおいて、このような見解を明らかにした。
Consumer Reportsによる調査は、米国内でインターネットを利用している2,000世帯以上を対象にしたもの。同誌は調査結果に基づき、フィッシング攻撃は今なお深刻な問題だとして、警鐘を鳴らしている。
 |
| Firefox 3.0とSafari 3.1の各セキュリティ設定画面。Firefox(左)には偽装サイトの警告機能があるが、Safari(右)にはない |
同誌のテクノロジー担当編集者、ジェフ・フォックス(Jeff Fox)氏によると、過去2年間でID窃盗の被害に遭い個人情報を盗まれた消費者は650万人(オンライン世帯全体の13分の1)に上っている。また、そのうち14%は、銀行の口座番号や住所、パスワードを入力させようとするフィッシング詐欺サイトを通じて、実際にお金をだまし取られているそうだ。
詐欺サイトの被害に遭う確率はMacユーザーもWindowsユーザーと同じだと、Fox氏は指摘する。「個人情報を盗まれる可能性は、MacとWindowsのユーザー・グループ間に大差ない。この点では、MacユーザーもWindowsユーザーと変わらない」
しかし、Macユーザーに最も利用されているSafariには、危険なサイトや危険性が疑われるサイトを警告するツールが備わっておらず、それゆえMacユーザーのほうがフィッシング詐欺に遭う危険性が高い。同誌は、Safariにフィッシング対策ツールが追加されるまで同ブラウザの使用を控え、FirefoxかOperaの最新版を使うよう勧めている。
Firefox 3.0やOpera 9.5の場合、ユーザーが既知のフィッシング・サイトやマルウェア拡散サイトにアクセスしようとすると警告を発し、それらサイトへのアクセスを遮断する。Microsoftの「Internet Explorer(IE)7」もすでにアンチフィッシング・フィルタを搭載しており、現在ベータ・テスト中の「IE 8」ではマルウェア対策ツールも用意される予定だ。
Safariのフィッシング対策の件でAppleが非難を浴びたのは今回が初めてではない。今年4月には、米国eBayの決済サービス「PayPal」が、フィッシング対策機能を備えていないWebブラウザを使用禁止にすると発表した。だが、PayPalはその後、現行のSafari 3.xについてはブロックしないことを明らかにしている。
Fox氏は、「今回の調査で最も意外だったのはMacのフィッシング統計だ」と前置きしたうえで、「Macユーザーはウイルスやスパイウェアとは無縁だと思っているようだが、実は電子メールがMacの弱点になっている」と述べた。
ほとんどのフィッシング攻撃は、ユーザーが電子メール・メッセージを受け取るときから始まる。例えば、口座を持っている銀行からのメールを装い、悪意あるWebサイトに誘導するといった手口だ。
「この点では、Macは必ずしもWindowsより安全ではない。Windowsユーザーと比べて、フィッシング対策ツールを使っているMacユーザーはきわめて少ない。Windowsユーザーはふだんから、怪しいリンクをクリックしないよう叩き込まれている。Macユーザーはそうでなく、『ウイルス対策ソフト? そんなもの必要ない』と考えているふしがある」(Fox氏)
Consumer Reportsの調査によると、スパム、スパイウェア、ウイルスの被害を受ける一般消費者は減少傾向にある。サイバー犯罪の被害者になる確率は、1年前の4人に1人から6人に1人に減少したという。だが、Fox氏はその理由について明言を避けている。同氏は、「単純に件数そのものが減ったのかもしれないが、セキュリティ・ソフトウェアを導入したり、よりセキュアなソフトウェアを使ったりするするユーザーが増えたと考えることもできる」と述べるにとどまった。
Fox氏はまた、Windows Vistaを使っているユーザーのほうが、Windows XPを使っているユーザーよりも、スパイウェアなどに感染するケースが格段に少ないとの調査結果を明らかにした。ただし同氏は、Vistaのほうが安全だという通説には疑問を呈している。「Vistaにアップグレードしたユーザーは、インターネットのセキュリティに多くの注意を払っているだけかもしれない」(同氏)
(Gregg Keizer/Computerworldオンライン米国版)
[米国]マイクロソフト、IE 8のセキュリティ新機能を一部披露
来月リリース予定のベータ2に搭載
[世界]【ETH Zurich調査】Webブラウザの約4割が未パッチ状態――チューリッヒ工科大学が報告
「問題の大半はベンダー側の対策不足にあり」と研究員が指摘
[米国]急増するスピア・フィッシング、15カ月間で約1万5,000人が被害に
日々進化する攻撃手法、「被害件数は今後も拡大する」と専門家
[米国]Safariに新たな脆弱性――反マルウェア団体がアップルに改善を要求
「セキュリティ問題ではない」としてアップルは対応を先送り
[米国]アップル、Webブラウザの新版「Safari 3.1」をリリース――“世界最速”をアピール
13件の脆弱性を修正。Windows版も同時に提供
