※当サイトはアフィリエイトプログラムによる収益を得ています。
セキュリティソフトのネットバンキング保護機能の評価
ネットバンキング保護とは?
ネットバンキング保護とは、2013年頃から多くなってきたネットバンキングの不正預金送信を防止する機能です。
各セキュリティソフトの多層防御である程度は防ぐことはできますが、より安全にネットバンキングが行えるような機能を提供しているセキュリティソフトも存在します。
具体的には、キーボードから入力したID/パスワードを盗むキーロガーへの対策、ソフトウェアキーボードから入力したID/パスワードなどを盗むスクリーンショットスクラッパーへの対策、ブラウザのプロセス等に割り込みDLLやコードを実行させるインジェクションを使ったMITB攻撃への対策、偽のバンクサイトへのアクセスを防ぐ対策などが挙げられます。
ここでは、第三者機関によるネットバンキング保護機能の評価結果と、各セキュリティソフトのネットバンキング保護機能の特徴を確認します。
Online Banking Award 2017/18の受賞ソフト
2018年8月20日に、イギリスの第3者機関「MRG Effitas」より、Online Banking Award 2017/18の受賞ソフトが発表されました。2017年Q1から2018年Q1にかけて金融のセキュリティ脅威に対する各セキュリティソフトの保護性能を調査した結果で、受賞したソフトは、金融マルウェアに感染したPC上で、オンラインバンキング取引や電子ショッピングを、より安全に行えることを示しています。
受賞Online Banking Award 2017/18
ESET Internet Security
Kaspersky Internet Security
【最新】オンラインバンキング保護技術の評価
第三者機関である最新のMRG EffitasのOnline Banking Certification Q2 2019の結果を掲載します。
ここでは、国内で販売されている主なセキュリティソフトの結果のみ抜粋して掲載します。詳細については、MRG Effitasのサイトをご覧ください。
In-the-Wild Real Financial Malware Test
流行りの80種類の金融マルウェアについて、ブロックできるかテストした結果です。
Botnet Test & Simulator Test
Botnet Testは、ボットネットを模したシステムと取引する際に、決済データの漏えいを防止できるかのテストです。
| 台数 | Botnet test | PowerThIEf 2018 (IE) |
| avast | 〇 | 〇 |
|---|---|---|
| Avira | 〇 | × |
| Bitdefender | 〇 | 〇 |
| ESET | 〇 | × |
| Kaspersky | 〇 | 〇 |
| McAfee | × | × |
| Microsoft | × | × |
| Symantec | 〇 | × |
| Trend Micro | 〇 | × |
過去の成績も含めて高成績なセキュリティソフト
最新版の評価結果だけでなく、過去の評価結果も含めて確認したときに、常に高い評価を得ているセキュリティアプリは次の通りです。
Kaspersky(カスペルスキー)のみ、毎回認定をとれており、非常に優秀です。また、ESET、Bitdefender、Aviraも比較的多く、直近では連続で認定を受けています。
過去の成績も含めて高成績なセキュリティソフト
Kaspersky Internet Security
Bitdefender Internet Security
ESET Internet Security
Avira Antivirus Pro
過去のテスト結果
過去のMRG Effitas Online Banking / Browser Security Certification のテスト結果です。
| セキュリティソフト名 | MRG Effitas Online Banking Certification (オンライン保護技術の評価テスト) |
|||||||||||||
| 2016年 | 2017年 | 2018年 | 2019年 | |||||||||||
| Q1 | Q2 | Q3 | Q4 | Q1 | Q2 | Q3 | Q4 | Q1 | Q2 | Q3 | Q4 | Q1 | Q2 | |
| avast | 認定 | 認定 | ||||||||||||
| AVG | 認定 | |||||||||||||
| Avira | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | ||||||
| Bitdefender | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | |||||
| ESET | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | ||||
| F-Secure | 認定 | 認定 | 認定 | 認定 | 認定 | |||||||||
| G DATA | ||||||||||||||
| Kaspersky | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 |
| McAfee | 認定 | |||||||||||||
| Microsoft | 認定 | |||||||||||||
| Norton | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | |||||||
| Panda | 認定 | 認定 | ||||||||||||
| Trend Micro | 認定 | 認定 | ||||||||||||
| Webroot | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | 認定 | ||||||
各セキュリティソフトのネットバンキング保護機能の特徴
次に、各セキュリティソフトのネットバンキング保護機能の詳細を紹介します。各社が「バンキング保護」と謳っている機能のみ紹介します。
ESET セキュリティソフト
ESETは、V9.0で、「インターネットバンキング保護」という機能が搭載されました。 ネットバンクサイトへアクセスしようとすると、ESET独自のセキュアなブラウザが起動し、キーボード入力した情報はすべて暗号化され、安全に取引を行うことが可能です。 正規のサイトにアクセスしている状態で、アカウント情報を盗んでいくウイルスにも有効です。 |
|
ウイルスバスター クラウド
ウイルスバスター クラウドは、2019年版にて決済保護ブラウザを搭載しました。 偽の入力画面を表示させ、ネットバンキングの口座情報や、ネットショッピング時のクレジットカード情報などを盗もうとする、Webインジェクションと呼ばれる攻撃をブロックします。 |
|
カスペルスキー セキュリティ
カスペルスキーのネットバンキングを保護する「ネット決済保護」機能は、大変性能が良く、AV-TestのSecure Online Transaction(安全なオンライン取引)カテゴリで、AV-Test Innovation Awardを受賞しています。 また、冒頭で説明した通り、MRG EffitasのOnline Banking Certificationでの成績も非常に優秀です。 下記のような流れで処理しています。 1 本物のバンク/決済サイトかをチェック 2015年版では、クリップボード内の盗み見防止(コピー/ペーストなど)にも対応しました。 |
アバスト インターネット セキュリティ
アバストには「リアル サイト」という機能が実装されており、DNSハイジャックに騙されること無く、ユーザのバンキング情報が確実に本物のバンキング・サイトに届く、と製品は謳っています。 |
|
G DATA インターネットセキュリティ
G DATA インターネットセキュリティでは、バンクガードという機能で、ネットバンキングなどが安全に行えるようになっています。 バンクガードとは、MITB攻撃(正規のサイトへログイン中に不正操作を紛れ込ませ預金を不正に振り込ませる攻撃)をブロックする機能です。 また、フィッシング詐欺対策の機能で、不正なサイトへ誘導されないようにすることもできます。 |
ZERO スーパーセキュリティ
ZERO スーパーセキュリティには「決済ブラウザ」という機能が用意されています。 この決済ブラウザを使うと、PCからソースネクストの専用サーバーまでVPNで接続され、盗聴されるのを防ぐことができます。 また、パスワード管理機能と連携できるようになり、便利になりました。 |
関連リンク
Windows、Mac、Android、iOSなどに対応したセキュリティソフトの比較ページ。選び方や、比較一覧表、用途ごとのおすすめ製品などを掲載。
