「カスペルスキー インターネット セキュリティ」が、MRG Effitas のオンラインバンキング保護認証を取得

[本リリースは、2014年7月30日にKaspersky Labより発表されたプレスリリースの抄訳です]

Kaspersky Lab は、第三者評価機関である MRG Effitas の保護性能テストにおいて、個人向けセキュリティ製品「カスペルスキー インターネット セキュリティ 2014」が、インターネット決済時の機密情報を効果的に保護する製品として認証を得たことを発表します。

MRG Effitas の保護性能テストは、ほかの第三者評価機関が実施する製品の性能比較とは異なり、セキュリティ製品の信頼性と効率を評価するものです。カスペルスキー インターネット セキュリティ 2014 は、マルウェア、個人情報の漏えい、中間者攻撃、の 3 つからなる全てのテストに合格し、認証を取得しました。

1 つ目のテストでは、インターネットバンキングの決済情報を搾取するマルウェアに対する防御性能が検証されます。カスペルスキー インターネット セキュリティ 2014 は、322 のマルウェアすべてを検知し、情報の保護に成功しました。 2 つ目のテストは、オンラインバンキングを標的とするマルウェアの中でも、最も危険とされる ZeuS、Citadel、SpyEye の 3 つのトロイの木馬による決済情報の漏えいに対する防御性能を検証します。ここでは、上記のマルウェアに感染し、ボット化したコンピュータとそれに指令を送る C&C サーバーが使われ、 PayPal 利用時のログイン ID とパスワードの流出の可否が検証されました。カスペルスキー インターネット セキュリティ 2014 は情報の漏えいを防ぎ、このテストに合格しました。

3 つ目は中間者攻撃を模したテストです。金融機関の Web サイトとその利用者間の SSL 通信が傍受された際に、利用者のパスワードやクレジットカード番号などの漏えいを防御する性能が評価されます。カスペルスキー インターネット セキュリティ 2014 は、このテストでも中間者攻撃を問題なく回避することができました。

今回評価の対象となった 18 のセキュリティ製品のうち、3 つのテストすべてに合格して MRG Effitas から認証を受けたのは 4 製品ですが、一般に利用されているブラウザーを利用したオンライン取引を保護できたのは、カスペルスキー インターネット セキュリティ 2014 だけでした。ほかの 3 製品は専用のブラウザーを使う必要があるため、保護範囲が限定的で利用者にも不便が生じます。

MRG Effitas の CEO である Sveta Meladinov 氏は次のようにコメントしています。「エンドユーザーに選ばれるインターネットセキュリティ製品は、日常利用しているブラウザーの機能を強化し、その利用を妨げない製品であるべきと考えています。専用のブラウザーが必要な製品を利用する場合は、使い慣れないためにほかの作業に支障をきたすことが予想されます」

Kaspersky Lab アンチマルウェア リサーチ ディレクターのアレーク・イシャノフ（Oleg Ishanov）は、今回の認証に際し「カスペルスキー インターネット セキュリティ 2014 は、オンラインバンキングの保護はもちろんのこと、エンドユーザーの使いやすさを考慮した製品です」とコメントしています。

カスペルスキー インターネット セキュリティのインターネット決済保護機能は、AV-Test、Matousec など、ほかの第三者評価機関によるテストでも有効性が実証され、多くの賞を獲得しています。