メインコンテンツにスキップする

「カスペルスキー インターネット セキュリティ」が、MRG Effitasの第3四半期オンラインバンキング保護性能テストで最優秀製品に認定

2015年2月5日

MRG Effitasの3つの保護性能テストでは、セキュリティ製品の信頼性を評価します。カスペルスキー インターネット セキュリティ 2015は、APIフッキング攻撃、406のマルウェア、決済情報の漏えい、いずれもブロックし認証を取得しました。

[本リリースは、2014年12月30日にKaspersky Labが発表したプレスリリースの抄訳です]

Kaspersky Labは、第三者評価機関であるMRG Effitasが2014年第3四半期に実施した保護性能テストにおいて、個人向けセキュリティ製品「カスペルスキー インターネット セキュリティ 2015」が、オンライン決済時の機密情報を効果的に保護する製品として認証を得たことを発表します。

保護性能は、前回の第2四半期と同様に3つのテストで検証されました。前回と異なるのは、中間者攻撃に対する保護性能テストの代わりに、悪意のあるコードがAPIの呼び出しを横取りし、機密情報を傍受して攻撃者に転送するAPIフッキング攻撃に対する防御性能のテストが実施された点です。このテストでは、既知のマルウェアではなく、未知のプログラムが使われ、ゼロデイ脅威への保護性能が検証されました。カスペルスキー インターネット セキュリティ 2015は、保護対象のブラウザーに悪質コードをインジェクションしようとした4件の攻撃をすべてブロックしました。

ほかの2つは第2四半期と同じ内容です。2つ目のテストでは、オンラインバンキングの認証情報の搾取やオンライン決済サービスとの情報交換プロセスに介入する、既知のマルウェアに対する保護性能が検証されます。このテストでは、現在活動中の406のマルウェアを検知する必要がありましたが、カスペルスキー インターネット セキュリティ2015はすべてのマルウェアを検知し、情報の保護に成功しました。

3つ目のテストは、非常に広範囲にわたって活動しているドロッパー型のトロイの木馬に感染させたシステムで実施されました。このボットネットのC&Cサーバーは、MRG Effitasのインフラ内に構築されており、テストを担当したリサーチャーらは、マルウェアが金融機関の認証情報を搾取できたかどうかをすぐに判定できました。カスペルスキー インターネット セキュリティ 2015はこの脅威もブロックし、情報の漏えいを防ぎました。

3つのテストの結果、カスペルスキー インターネット セキュリティ 2015は、信頼性の高いセキュリティ製品であることが改めて実証され、MRG Effitasから認証を受けました。今回の評価対象となった17のセキュリティ製品のうち、3つのテストすべてに合格したのはわずか4製品でしたが、その中でもインターネットセキュリティ全般に対応するのは2製品だけで、残りの2製品はオンライン決済保護に特化したアプリケーションでした。

Kaspersky Labアンチマルウェアリサーチ ディレクター、ティムール・ビヤチューエフ(Timur Biyachuev)は次のように述べています。「オンライン決済サービスでは、サービスと顧客間の情報が傍受され、攻撃者が顧客の口座に不正アクセスできる可能性があります。このため、弊社ではユーザーを金融関連のサイバー脅威から保護することを最重要目標の1つとしています。今回の認定により、オンラインバンキングを狙う最新の脅威に、弊社のネット決済保護技術が効果的に対処できることが実証されました」

カスペルスキー インターネット セキュリティ2015のネット決済保護技術は、決済サイトのURLをクラウド上のデータベースと照合し、セキュリティ証明書の正当性を確認します。それと同時に、ブラウザーへの悪意あるコードの挿入を防ぎ、スクリーンショットの撮影を防止することでオンライン取引を保護します。ネット決済保護技術の基盤となる仕組みの詳細については、白書「ネット決済保護技術によるオンライン取引の保護」をご覧ください。

「カスペルスキー インターネット セキュリティ」が、MRG Effitasの第3四半期オンラインバンキング保護性能テストで最優秀製品に認定

MRG Effitasの3つの保護性能テストでは、セキュリティ製品の信頼性を評価します。カスペルスキー インターネット セキュリティ 2015は、APIフッキング攻撃、406のマルウェア、決済情報の漏えい、いずれもブロックし認証を取得しました。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース