カスペルスキー インターネット セキュリティ 2013、製品評価テストで最高位に

カスペルスキー 2013 マルチプラットフォーム セキュリティに同梱のカスペルスキー インターネット セキュリティは、第三者評価機関Dennis Technology Labsによるテストで最高位の評価を受けました。

Dennis Technology Labsのセキュリティ専門家グループが実施したテストの結果が明らかになり、個人ユーザー向けセキュリティ製品の中でカスペルスキー インターネット セキュリティ (カスペルスキー 2013 マルチプラットフォーム セキュリティに同梱)が最も優れた結果を達成したことがわかりました。カスペルスキー インターネット セキュリティ 2013は、Dennis Technology Labsが実施するテストにおいて最高位のAAAランクの評価を受けました。

Dennis Technology Labsの解説によると、「理想の製品とは、あらゆる脅威をブロックし、あらゆる正規のアプリケーションを許可するもの」です。カスペルスキーの最新インターネットセキュリティソリューションは、脅威を正しく識別する点で他の製品よりも性能が良いというだけでなく、全体的な精度のスコアで400点中388点(97%)を獲得しました。また、正規のプログラムを誤検知したのは1度に留まりました。

脅威と正規のプログラムとを正しく見極めることに加えて、カスペルスキーの個人向け製品である本製品は「プロテクションのスコア」カテゴリで100点満点中99点を獲得しました。これはセキュリティ侵害を防止する全体的な能力を評価したものです。

Dennis Technology Labsが実施した製品機能のテストでは、脅威に対してリアルタイムに反応し、ウイルススキャン中に脅威を検知してブロックする機能が評価されました。また前述のとおり、誤検知の評価も実施されました。他のベンダーの製品が脅威を見逃した回数が平均5.7回であったのに対し、カスペルスキー インターネット セキュリティが脅威を検知できなかったのは1回だけでした。また、他のベンダーの製品は平均3.5回の誤検知を記録しましたが、カスペルスキーが正規のアプリケーションをブロックしたのは1回だけでした。

Dennis Technology Labsが継続的に実施しているテストで、カスペルスキー インターネット セキュリティが最上位を獲得したのはこれで2度目です。2013年5月にこの専門テスト機関は同様の多数のテストを行った後、カスペルスキーのソリューションを最高の製品と位置付けました。

銀行口座を襲うAndroidトロイの木馬

以前から予測されていて、危惧されていたことがついに起きました。銀行口座からお金を盗むAndroid向けトロイの木馬がロシアで出現したのです。 カスペルスキーでは、スマートフォンの感染がもたらすあらゆる危険について何度も取り上げてきました。スマートフォンには、プライベート情報やお金に関する情報など、サイバー犯罪者にとって価値ある情報が入っています。しかし、「営利目的」のAndroidマルウェアが盗みを働く手口の多くは、高額料金のかかる番号へのテキストメッセージを送信するというものです。不愉快なことではありますが、このような盗みで甚大な被害が出ることはめったにありません。というのも、スマートフォンと関連づけられた口座にたくさんのお金を預け入れることはあまりないからです。また多くの場合、このような盗みに遭ったユーザーには通信事業者が返金してくれます。したがって、窃盗犯が盗みをもっと効果的に行うためのツールを発明したというのも当然と言えます。 Kaspersky Labのアナリストが最近発見したAndroidトロイの木馬は、ハッカーが送信したリモートコマンドを実行するものでした。 Kaspersky Labのアナリストが最近発見したAndroidトロイの木馬は、ハッカーが送信したリモートコマンドを実行するように設計されたものでした。高額料金のSMSを自動送信するわけではありませんが、受信テキスト、送信テキスト、通話記録、デバイスのIMEI、ネットワークIDといったデータを盗む機能を持ちます。窃盗犯は感染したスマートフォンへリモートコマンドを送り、無作為にSMSを送信したり、特定の電話番号に対して着信通話やメッセージフィルターを設定したりします。このツールセットは、スマートフォンがモバイルバンキングサービスと連携しているかどうかをチェックするために使用され、チェックの後、ハッカーが標的の口座からの送金を試みるというわけです。 ロシアで実施されたテストによって、感染したスマートフォンがロシアの著名な銀行のサービスに登録されているかどうかをハッカーが確認しようとしていることが明らかになりました。登録済みスマートフォンの持ち主であるユーザーは、ロシア国内の任意の電話番号を使って預金を引き出すことができます。こうした取引は1日あたりの限度額が100ドルに設定されていて、追加の確認も必要です。しかし、ハッカーはさまざまなツールを揃えており、取引を確認できるだけでなく、正当な持ち主が怪しいメッセージに気づかないようにもしています。窃盗犯に運があれば、トロイの木馬は被害者のスマートフォン内で何日も生き延びて、銀行口座を荒らし回ることができます。 サイバー犯罪者の世界では、ロシアのハッカーは画期的な窃盗の手口やソフトウェアを考え出すことでよく知られています。このトロイの木馬は最初にロシアでテストされた後、他地域の犯罪者に売られて同じような犯行に利用される可能性があります。支払い指示の発行をSMSだけに依存しているところなら、どんな国や銀行に対しても効果があるためです。このトロイの木馬を拡散させるには、正規のWebサイトを感染させて、「Flash Playerの更新」を提供するという悪意あるサイトにモバイルユーザーをリダイレクトするという手口がとられると考えられます。 感染を避けるためには、以下に紹介するAndroidの黄金律を守ることが重要です。 セキュリティ設定で、提供元不明のアプリのインストールを許可する設定を無効にする なるべくGoogle Playを利用し、信頼できないサードパーティのアプリストアは使わない 新しいアプリをインストールする前に、アプリが要求するすべての権限を確認し、そのタイプのアプリとして妥当なものかどうかを検討する アプリの評価とダウンロード数を確認し、評価の低いものやダウンロード回数が少ないものは避ける 本格的なAndroid向けセキュリティプロテクションを使用する

ヒント