オンラインバンキング
8月半ばからさまざまなフォーラムで話題になっているニュースがあります。第三者評価期間のMRG Effitasが実施した分析によって、オンラインバンキングを狙うマルウェアからユーザーのシステムを完全に保護できるセキュリティ企業はごく一部であることが示されました。
カスペルスキー インターネット セキュリティ(カスペルスキー 2013 マルチプラットフォーム セキュリティに同梱)はすべてのテストに合格した9製品の1つで、「MRG Online Banking Browser Security Certification」(オンラインバンキングとブラウザーのセキュリティ認定)を獲得しました。この認定を受けられるのは、すべてのテストにおいてまったく問題のなかった製品だけであり、著名なセキュリティソリューションの多くがこのテストに合格できていません。
テストは2013年第2四半期を通して実施されました。21のセキュリティアプリケーションに与えられた課題は、いわゆる「Man-in-the-Browser(MitB)」攻撃を防ぐこと。MitBは、安全であるはずの取引を攻撃プログラムが乗っ取るという攻撃です。また、Zeusをベースとした100のテストサンプルを検知し、ブロックするというテストも実施されました。Effitasによれば、Zeusは現在使用されている金融マルウェアで最もまん延しており、絶えず進化しているといいます。
MRG Effitasはこうしたテストを4年にわたって実施しています。同社の試算では、世界のサイバー犯罪の被害額は2,500億ドル以上であり、合計金額で国際薬物犯罪を上回るペースとなっています。カスペルスキー インターネット セキュリティ 2013は、今年前半にもMRG Effitasから高い評価を受けました。「MRG Effitas Online Banking/Browser Security Assessment Project」の第2四半期版の全文はこちらからご覧ください。
