MRG Effitasの3つの保護性能テストでは、セキュリティ製品の信頼性を評価します。カスペルスキー インターネット セキュリティ 2015は、APIフッキング攻撃、406のマルウェア、決済情報の漏えい、いずれもブロックし認証を取得しました。
[本リリースは、2014年12月30日にKaspersky Labが発表したプレスリリースの抄訳です]
Kaspersky Labは、第三者評価機関であるMRG Effitasが2014年第3四半期に実施した保護性能テストにおいて、個人向けセキュリティ製品「カスペルスキー インターネット セキュリティ 2015」が、オンライン決済時の機密情報を効果的に保護する製品として認証を得たことを発表します。
保護性能は、前回の第2四半期と同様に3つのテストで検証されました。前回と異なるのは、中間者攻撃に対する保護性能テストの代わりに、悪意のあるコードがAPIの呼び出しを横取りし、機密情報を傍受して攻撃者に転送するAPIフッキング攻撃に対する防御性能のテストが実施された点です。このテストでは、既知のマルウェアではなく、未知のプログラムが使われ、ゼロデイ脅威への保護性能が検証されました。カスペルスキー インターネット セキュリティ 2015は、保護対象のブラウザーに悪質コードをインジェクションしようとした4件の攻撃をすべてブロックしました。
ほかの2つは第2四半期と同じ内容です。2つ目のテストでは、オンラインバンキングの認証情報の搾取やオンライン決済サービスとの情報交換プロセスに介入する、既知のマルウェアに対する保護性能が検証されます。このテストでは、現在活動中の406のマルウェアを検知する必要がありましたが、カスペルスキー インターネット セキュリティ2015はすべてのマルウェアを検知し、情報の保護に成功しました。
3つ目のテストは、非常に広範囲にわたって活動しているドロッパー型のトロイの木馬に感染させたシステムで実施されました。このボットネットのC&Cサーバーは、MRG Effitasのインフラ内に構築されており、テストを担当したリサーチャーらは、マルウェアが金融機関の認証情報を搾取できたかどうかをすぐに判定できました。カスペルスキー インターネット セキュリティ 2015はこの脅威もブロックし、情報の漏えいを防ぎました。
3つのテストの結果、カスペルスキー インターネット セキュリティ 2015は、信頼性の高いセキュリティ製品であることが改めて実証され、MRG Effitasから認証を受けました。今回の評価対象となった17のセキュリティ製品のうち、3つのテストすべてに合格したのはわずか4製品でしたが、その中でもインターネットセキュリティ全般に対応するのは2製品だけで、残りの2製品はオンライン決済保護に特化したアプリケーションでした。
Kaspersky Labアンチマルウェアリサーチ ディレクター、ティムール・ビヤチューエフ(Timur Biyachuev)は次のように述べています。「オンライン決済サービスでは、サービスと顧客間の情報が傍受され、攻撃者が顧客の口座に不正アクセスできる可能性があります。このため、弊社ではユーザーを金融関連のサイバー脅威から保護することを最重要目標の1つとしています。今回の認定により、オンラインバンキングを狙う最新の脅威に、弊社のネット決済保護技術が効果的に対処できることが実証されました」
カスペルスキー インターネット セキュリティ2015のネット決済保護技術は、決済サイトのURLをクラウド上のデータベースと照合し、セキュリティ証明書の正当性を確認します。それと同時に、ブラウザーへの悪意あるコードの挿入を防ぎ、スクリーンショットの撮影を防止することでオンライン取引を保護します。ネット決済保護技術の基盤となる仕組みの詳細については、白書「ネット決済保護技術によるオンライン取引の保護」をご覧ください。