IE8 の SmartScreen フィルター ~ インターネット規模でユーザーを保護

  • Article

MIX10 において発表され、現在公開されている Internet Explorer 9 Platform Preview は、おもに Web デベロッパーの方々を対象に、Internet Explorer 9 で予定されているさまざまな変更点を早期にお知らせし、フィードバックをいただくために用意されたビルドです。

まだアドレスバーはおろか、[戻る]、[進む] ボタンといったユーザーインターフェースが実装されていないため、残念ながら日常の Web ブラウズには耐えません。常用する Web ブラウザーには、引き続き Internet Explorer 8 を推奨します。

Internet Explorer 8 (以下「IE8」) は過去の Internet Explorer との下位互換性を保ちながら、HTML4.01/CSS2.1 といった Web 標準に準拠しました。また 「ブラウザーの基本性能」「目的のコンテンツに辿り着くまでの操作時間」 という2つの点で高速化を果たし、同時に使い勝手の改善、安全性/信頼性の向上を実現しました。NetApplications の発表によると、今年の 1 月末時点で世界でもっとも利用されているブラウザーになりました。ちなみに日本においては、もっと圧倒的な早さで普及していると付け加えておきましょう。

今回の記事では、IE8 の安全性についてお話したいと思います。

実は先日行われた RSA 2010 セキュリティカンファレンスにおいて、インターネットのセキュリティを脅かす、ソーシャルエンジアリング型のマルウェアの脅威に関するセッションやキーノートが非常に多かったことに驚いています。また、セキュリティの専門家の話題になるだけではなく、みなさんの周りでも最近 Web 改ざんや、ソーシャルネットワーク内でマルウェアに誘導されたことによるマルウェア感染、個人情報の漏洩といった被害が現実に発生しています。私たちの持っているデータによると、250 回のダウンロードのうち 1 回は、マルウェアのダウンロードに繋がっているようです。

そんな中でも、IE8 の SmartScreen® フィルターはそういった攻撃からユーザーのみなさまを保護し続けており、実際どのぐらいのレベルの保護を提供しているのか、いくつか数字でご紹介したいと思います。

昨年 3 月に製品版がリリースされて以来、SmartScreen フィルターはマルウェアが PC にダウンロードされるのを累計で 5.6 億回以上防いでおり、最近では 1 日平均 300 万回以上を防いでいます。SmartScreen フィルターの URL Reputation Service (URS) は弊社が所有する世界各地のデータセンターにてホスティングされ、2,500 億サイトを評価して IE8 ユーザーをマルウェアの脅威から守ってきました。さらにフィッシングフィルターを搭載した IE7 時代からさかのぼると、URS は 5.7 兆回以上の URL 参照リクエストを処理し、悪意のある Web サイトの表示をブロックしています。毎日マイクロソフトは IE8 ユーザーの皆様から約 3 億のテレメトリーレポートを受領し、悪意のある Web サイトやマルウェアの調査のために 41 億もの URL を調査しています。その裏側では、私たちが用意したシステムと研究者たちにより、1 日 1 テラバイト以上のバイナリーを調べ、マルウェアをホスティングしている Web サイトの調査に役立てています。

第三者の調査機関である NSS Lab の 2010 年第一四半期のテスト結果を見ると、当社の SmartScreen への投資が結果となって表れていることがわかります。ラウンチ以降、IE8 の SmartScreen フィルターはソーシャルエンジニア型のマルウェアの脅威に対する防御能力を高めてきました。

ブラウザー別のマルウェアブロック率を表した棒グラフ

IE6 も IE7 もソーシャルエンジニア型のマルウェアへの対策は、機能として備えていません。 もしみなさんのご家族やお友達のブラウザー環境が最新でなければ、ぜひ IE8 へアップグレードして安全に Web ブラウズができるよう、勧めてみてください。

セーフティ オンライン プロジェクト

日本においては現在 セーフティ オンライン プロジェクト というセキュリティキャンペーンを行っており、もっとも安全な IE8 への移行を、パートナー様とマイクロソフト共同で推進するとともに、オンラインのセキュリティ意識の啓発を行っています。本キャンペーンは個人、法人を問わず参加ができますので、ご興味のある方はぜひキャンペーンサイトをご覧ください。

 

またブラウザーを IE8 にするだけでなく、以下を忘れずに実行することで、脅威にさらされるリスクを低減することができます。

SmartScreen フィルターを有効にする

  • SmartScreen フィルターを IE8 の [セーフティ] メニューから有効にする。
  • 信頼できるベンダーのセキュリティ対策ソフトを導入する。マイクロソフトも Microsoft Security Essentials を提供しています。
  • Firewall (ファイアウォール) を有効にする。
  • Windows と Microsoft Update を利用しているマイクロソフト製品の自動更新を有効にする
  • ブラウザーのプラグインなど、PC に導入されている他のソフトウェアについても更新をする
  • ソフトウェアをダウンロードするさいは、そのソフトウェアを導入することによるリスクを考慮し、注意事項について知る。たとえば、望まない挙動をするソフトウェアのインストールをしようとしている旨を使用許諾等で隠していないか確認する

さらなる防御手段や、インターネットからの脅威について学びたい方は、セキュリティポータルをご覧ください。

※本エントリーは、米国時間 3 月 5 日に IEBlog に投稿された、 IE8 SmartScreen Filter - Protecting Users at Internet Scale を参考に、加筆したものです。