Internet Explorer 9

Internet Explorer を自動アップグレードするセキュリティ上のメリット

先日、日本マイクロソフトの公式ブログにて、日本における Internet Explorer (IE) の自動アップグレードについてご案内しました。3 月中旬より、Windows Update の自動配信により、Windows XP SP3 をご利用のお客様は、Internet Explorer 8 に、Windows Vista SP2 および Windows 7 RTM/SP1 をご利用のお客様は、Internet Explorer 9 に順次自動アップグレードされます。自動アップグレードに際してのお客様の操作は不要です。 以前 IE のセキュリティ機能の進化と題したブログでご紹介したように、新しいバージョンの IE は多くのセキュリティ機能を実装しています。例えば、IE9 におけるソーシャル エンジニアリング型マルウェアの検出率は 99% を誇り、他ブラウザーの群を抜いています。この検出率が低いブラウザーでは、Web サイトを閲覧しただけでマルウェアに感染したりフィッシングなどの被害に遭遇する可能性が高くなります。現実的には、どのサイトが安全かを常に見極めて Web を閲覧することはなかなか難しいので、ブラウザーがその役割を果たしてくれるのはとても心強いですね。 新しいバージョンの IE ではその他にも、クロスサイトスクリプティングに対するフィルターや、特定の Web サイトのコンテンツがユーザーの閲覧行動を追跡できないようにする追跡防止機能など、さまざまなセキュリティおよびプライバシー保護の強化を行っています。この機会に是非アップグレードを行い、より安全にインターネットをお楽しみください。 なお、企業のお客様で、独自のアップグレード計画をお持ちの場合、自動配布を無効にする無効化ツールキット (IE8 用 / IE9 用) をお使いいただくことで、ブラウザーのアップグレードを管理することができます。なお、WSUS、SCCM (System Center Configuration Manager)、Windows Intune をご利用の企業のお客様は、自動アップグレードの対象とはなりません。詳細については、下記ブログをご参考ください。 参考 …

Internet Explorer を自動アップグレードするセキュリティ上のメリット Read More »

質問: ソーシャル エンジニアリング攻撃型マルウェアに強い Web ブラウザーは?答え: Internet Explorer 9

日本で Internet Explorer 9 の自動配信が開始されてから 1 か月が経過しました。Internet Explorer 9 はパフォーマンスの改善や使いやすさ、互換性など多くの優れた点がありますが、その利点の一つとして“信頼性”があります。先日、セキュリティ研究機関である NSS Labs から最新のブラウザー セキュリティ調査の分析結果が発表されました。今回はヨーロッパ地域で確認されている悪意のある URL サンプルを対象にした調査でしたが、Internet Explorer 9 がソーシャル エンジニアリング攻撃型マルウェアに強い Web ブラウザーであることが報告されています。 図 1 は、各 Web ブラウザーで悪意のある URL サンプルからソーシャル エンジニアリング型マルウェアをダウンロードしようとした際、どの程度 Web ブラウザー上でマルウェアのダウンロードをブロックできるかを示したもので、Internet Explorer 8 と Internet Explorer 9 はブロック率が非常に高いことが分かります。 図 1 – 出典: NSS Labs “Web Browser Security Socially-Engineered Malware Protection”) Internet Explorer 9 が Internet …

質問: ソーシャル エンジニアリング攻撃型マルウェアに強い Web ブラウザーは?答え: Internet Explorer 9 Read More »

2010 年下半期のセキュリティ脅威の動向

先週の金曜日 (2011/5/13) に、セキュリティ インテリジェンス レポート (SIR) 第 10 版を公開しました。 SIR は、エクスプロイト、脆弱性、マルウェアについて、全世界の 6 億台以上のシステム、インターネット サービス、マイクロソフトのセキュリティ センター (MMPC、MSEC、MSRC) のデータを基に、セキュリティの脅威の動向を分析したレポートです。 半期ごとに公開しているレポートですが、今回で第 10 版目となりました。この第 10 版では、2010 年下半期 (7 月から 12 月) に焦点を当て分析しています。  どういった内容のレポートがされているのか、ほんの一部だけご紹介します。  以下は、2010 年の月別のフィッシングインプレッションの構成比を示しています。フィッシング インプレッションは、Internet Explorer で既知のフィッシングサイトを訪問しようとしてブロックされたユーザーの単一のインスタンスです。 このグラフから、どういった種類のサイトがフィッシング攻撃の標的とされているかがわかります。 フィッシング サイトの種類別のインプレッション (2010 年、各月の構成比)   以前は、金融機関のサイトがフィッシング攻撃の最大の標的となっていました。しかし、2010 年の後半には金融機関のサイトからソーシャル ネットワーク サイトに標的が変化しています。1 月には 8.3% にすぎなかった値が、12 月には 84.5% にまで上昇しました。数の多い金融機関の場合、フィッシング攻撃者は各社サイトをそれぞれフィッシング攻撃用にカスタマイズする必要がありますが、ソーシャルネットワーク サイトの場合、ごく一部の人気サイトに多数のユーザーが集中するため、1 サイトあたりで標的にできる人数が多くなり、効果的な攻撃が可能となります。このため、標的とされることが増加していると考えられています。 日本では、まだソーシャル ネットワーク サイトを標的としたフィッシング …

2010 年下半期のセキュリティ脅威の動向 Read More »

Internet Explorer 9日本語版公開。歴代 IE のセキュリティ機能の進化を振り返る

皆様はもう Internet Explorer 9 は試されましたか?本日 2011 年 4 月 26 日に日本語版も公開された Internet Explorer 9 では、パフォーマンスの改善や様々な便利機能の追加は勿論、セキュリティ面でもしっかり強化されています。 以下は、NSS Labs が出しているソーシャル エンジニアリング型マルウェアに対する、各ブラウザーにおける検出率です。Internet Explorer 9 は Internet Explorer 8 と比べてもマルウェアの検出率が一段と上がっています。今やマルウェア配布の主要な媒体となっている Web ブラウザーにおいて、セキュリティの確保はブラウザー選択における非常に重要なポイントとなります。 図1: 出典: 2010年10月 NSS Labs, Web Browser Security Socially-Engineered Malware Protection セキュリティ機能の強化 ご存知のように、Internet Explorer 7 以降ではフィッシング サイトをブロックする機能が備わっています (図2 参照)。Internet Explorer 8 以降の SmartScreen フィルター では、フィッシング サイトの識別・ブロックに加え、悪意のあるソフトウェアをダウンロードさせようとするサイトの識別・ブロックも行います。また Internet …

Internet Explorer 9日本語版公開。歴代 IE のセキュリティ機能の進化を振り返る Read More »