フィッシング対策ツールの実力
この記事で実現すること
フィッシングサイトから身を守るためには、自身が騙されないために日頃から意識する事が最も重要ですが、フェールセーフで各種セキュリティサービスに助けられるケースもあるはずです。それぞれのサービスがどの程度の実力を持つのか検証してみます。
フィッシング対策について
巷で記載されているフィッシング対策は、「本人が気を付ける」という観点で書かれている記事が大半です。ITに詳しくなくてもきちんとニュースやサイトの案内を理解され、慎重な方であれば滅多に引っかからないものですが、家族を含めて考えると無視できないテーマです。ウィルス対策ソフトなどはフィッシング対策も含めてアピールしている製品もありますが、実力はどの程度のものでしょうか。今回は、このサイトでお勧めしているXG Firewallを含め、代表的なウィルス対策ソフトの実力について調べてみました。
フィッシングサイトと、対象ソフトウェアについて
フィッシングサイトの選定
フィッシングサイトは日本国内で有名になったものをTwitterなどからPickupしてみました。
- 銀行・カード
- 宅急便
- 通販会社
- カード
- 通販会社(別サイト)
対象ソフトウェア
Googleはセーフブラウジングという機能を持っています。ChromeやFireFoxではこの機能が採用されています。これと同じ仕組みでMicrosoftのEdgeは”Smart Screen”という機能が提供されています。双方ともブラウザ画面いっぱいに赤色で警告を表示しますのでかなり驚きます。いずれもユーザーが報告を行える仕組みをとっています。
ウィルス対策ソフトは海外製品がどこまで日本の事情を理解できているかがポイントになるでしょうか。ある意味日本語という言葉の壁がフィッシングから身を守っていると言っても過言ではありません。従い、日本国内のサービスを対象とするフィッシング詐欺は日本の事に精通している必要があります。対策ソフトを作る側も同じ事が求められます。
ウィルス対策ソフトについては、Norton360、Bitdefender、トレンドマイクロ(ウィルスバスター)を選定してみました。XG Firewallについても検証対象に加えてみます。
検証方法
PC、モバイルにおいて、セーフブラウジング、Smart Screenの実力を検証します。また、ウィルス対策ソフトを提供するベンダーは、簡易VPNとしてデバイス上で宛先(ドメインまたはURL)チェックを行う機能を持っていますので、これでフィッシングが認識できるか検証します。
検証結果
まずは検証結果の一覧です。URLの一部は伏せてあります。
| 銀行direct5-xxxx[.]xxx | 宅急便znwjwvfgna[.]xx[.]xx | 通販会社1 www[.]xxx-amazon[.]xxx/[.] | カードxxx[.]epos-card[.]xxx/ | 通販会社2 amazon[.]co[.]jp[.]xxx[.]xx | |
|---|---|---|---|---|---|
| iPhone Safari | ○ | ✖️ | ○ | ✖️ | ✖️ |
| iPhone Chrome | ○ | ✖️ | ○ | ✖️ | ✖️ |
| iPhone Edge | ○ | ✖️ | ○ | ✖️ | ✖️ |
| iPhone Firefox | ○ | ✖️ | ○ | ✖️ | ✖️ |
| Android Chrome | ○ | ✖️ | ○ | ○ | ○ |
| Android Edge | ✖️ | ✖️ | ✖️ | ✖️ | ✖️ |
| Android Firefox | ○ | ✖️ | ○ | ○ | ○ |
| PC Edge | ○ | ✖️ | ○ | ○ | ○ |
| PC Firefox | ○ | ✖️ | ○ | ○ | ○ |
| Mac Safari | ○ | ✖️ | ○ | ✖️ | ✖️ |
| Mac Edge | ○ | ✖️ | ✖️ | ✖️ | ○ |
| Mac Firefox | ○ | ✖️ | ○ | ○ | ○ |
| Linux(ubuntu) Firefox | ○ | ✖️ | ○ | ○ | ○ |
| Bitdefender | ○ | ✖️ | ○ | ○ | ✖️ |
| XG Firewall | ○ | ✖️ | ○ | ✖️ | ✖️ |
| Norton360 | ✖️ | ✖️ | ✖️ | ✖️ | ✖️ |
| ウィルスバスターモバイル | ○ | ○ | ○ | ○ | ○ |
(※上記の表は閲覧するデバイスによって見切れる場合がありますが、←→のスワイプで確認できます)
Windows、Linux
Chrome、Firefox
これはGoogleセーフブラウジングを使う事になりますが、良い結果です。かなりの精度でフィッシングサイトを認識できています。✖️は1つですが、フィッシングサイトは次から次へと作られますからある意味いたちごっこではあります。ユーザーからの報告を受け、防御していくPDCAがうまく活用できているのでしょうね。
Edge(Windowsのみ)
MicrosoftのSmart Screenも良い結果でした。✖️は1つです。
macOS
Safari
SafariはGoogleセーフブラウジングの情報を活用しています。しかしWindowsとバージョンが異なるのか、不芳で✖️は3つです。
Chrome、Firefox
Windows版と同様で良い結果でした。✖️は1つです。
Edge
これも意外です。Windows版と結果が異なります。不芳で✖️は3つです。
PCにおけるフィッシングサイトの検出能力
Chrome、Firefoxを使う事で一定の防御が可能という事がわかりました。macOSでのみ、Edge、Safariの防御力が劣ります。
Android
Chrome、Firefox
PCと共通で良い結果でした。✖️は1つです。
Edge
意外です。Android版Edgeはフィッシングサイトを全く検知できていません。仕組みが異なるのでしょうか。まだ発展途中のプロダクトという事でしょうか。
Androidにおけるフィッシングサイトの検出能力
デフォルトのChromeを使う事で一定の防御が可能です。しかし、Edgeはフィッシングという観点では現段階で支援してくれない事を留意して使用すべきでしょうか。今後のアップデートで強化されていくものと考えられます。
iOS
Safari
iOSもmacOSと同じでGoogleのセーフブラウジングを使っています。不芳で✖️は3つです。
Edge
意外な事にGoogleセーフブラウジングを使っているようです。これは何らかの制約があるのでしょうか。不芳で✖️は3つです。
Chrome、Firefox
想定通り、Googleセーフブラウジングを使っていますが、PC版のGoogleセーフブラウジングとは結果が異なります。不芳で✖️は3つです。
iOSにおけるフィッシングサイトの検出能力
iOSは全てのブラウザで同じ結果、Googleセーフブラウジングを使っています。そして検出能力は高くありません。何らかの事情があるのでしょうか。また、Safariでは設定で、他社のコンテンツブロッカーを設定可能としています。そのせいなのか今1つiOS単体としての防御力を高める事は目指していないように見えます。
ウィルス対策ソフト等
bitdefender
海外のベンダーですが、どれだけ日本のものを検出可能でしょうか。✖️は2つと及第点です。ウィルス対策ソフトとしては信頼できるベンダーではありますが、日本からのタイムリーな情報入手は難しいものがあるのでしょうか。
XG Firewall
こちらも期待には応えられず、不芳で✖️は3つです。やはり海外製品はフィッシングについては苦手分野なようです。自宅におけるIoTからマルウェアなどを防御できる事をメリットに考えるべきでしょうか。
Norton360
iPhone上でVPNとして設定してみましたが全くフィッシングサイトを検知できませんでした。フィッシングとは関係のないサイトで警告を出すなど出来ていたので、Norton360のVPNの仕組みを使った保護というのはフィッシングを対象としていないのかもしれません。
ウィルスバスターモバイル
この製品は唯一全てのフィッシングサイトを検出できました。優秀です。トレンドマイクロは日本国内のオフィスもあり、日本の事情に精通している事も一因としてあるのでしょうか。前述したiPhoneのSafariのコンテンツブロッカーとして設定できます。また、SMSもフィルタする機能を持っています。
検証結果を踏まえて
フィッシングサイトから防御するため、様々な環境でテストしました。OSやソフトウェアによって特徴がありますので参考にしてください。多くのプログラムをインストールしたり開発する方であればフィッシングへの耐性は強いと思われるので、ウィルス・マルウェア対策に重点を置いて対策すべきでしょうか。一方、スマホアプリ、SNS、ブラウザ程度の使い方でITにあまり詳しくない方なのであればフィッシング対策に重きを置くという考えもあります。
今回紹介には含められませんでしたが、携帯キャリアが提供しているフィッシング対策もあります。
ご家族やご年配の方など心配であればフィッシングについての啓蒙、こういったツールの導入などを検討されてはいかがでしょうか。