セキュリティソフトのフィッシング詐欺対策機能の比較

更新日:2019年10月7日

ここではフィッシング詐欺に強いセキュリティソフトを調査した結果を掲載します。

フィッシング詐欺とは?

フィッシング詐欺とは、本物そっくりの偽Webサイトへ誘導し、IDやパスワード、クレジットカード番号などの重要な個人情報を盗む詐欺のことです。最近では、Amazon、iCloud、通信キャリアのサービス(ドコモ、au、softbankなど)、ネットバンク、Yahoo!、Rakutenなど非常に多くのフィッシングサイトが次々と登場し、私たちの個人情報を狙っています。

偽サイトの外見は稚拙なものではなく、本物そっくりのサイトが増えており、一見するだけでは見分けることが困難な場合も多いです。下の画像は、実際にあったAmazonの偽サイトです。このようなサイトにあなたを誘導しIDやパスワードを入力させて個人情報を盗みとります。

Amazonの偽サイト

 

偽サイトへの誘導には、電子メール、SNS、SMSが使用されることが多いです。公式サイトを装ったメールが届き、本文中のURLから偽サイトへ誘導します。実際に、以下のようなフィッシング詐欺メールを私も受け取りました。

よく見るとおかしな部分があるのですが、IT系に疎い人であれば気付かずにリンクをクリックしてしまう可能性は高いです。フィッシング詐欺の存在を十分に知っていても、実際に使用しているIDが表示されていたりすると、うっかり信用してしまうということも十分あり得ます。

AppleのiCloudを騙るメール
App Storeを装う偽メール
Amazonを装った偽メール

 

さらに、SMS経由で下の画像のようなメッセージを送り、偽サイトにアクセスさせて、不正なアプリをインストールさせ、連絡先を盗んだり、キャリア決済を悪用したりする手法もあります。

SMS経由で偽サイトに誘導することも

 

このように、手を変え品を変え、フィッシング詐欺は攻撃を仕掛けてきます。怪しいURLをクリックしないことが重要ですが、万一偽サイトへのリンクをクリックしても、セキュリティソフトが偽サイトをブロックしてくれると危険を回避することができます。そのため、フィッシング詐欺に遭わないための最後の砦として、セキュリティソフトの導入は重要です。

さらに、フィッシング詐欺は、PCだけでなく、Mac、Android、iOSなどのデバイスを超えて危険をもたらすので、ネットにつなぐこれらのデバイスにフィッシング詐欺対応のアプリを導入しておくことをおすすめします。

また、自分だけでなく、子どもや祖父母を含む家族みんながフィッシング詐欺の被害者にならないように、時々注意を促したり、適切な予防策を講じておくこともお忘れなく。

 

フィッシング詐欺に強いセキュリティソフト

AV-ComparativesによるAnti-Phishing Testsで、高い評価を受けているのは次のソフトです。

Bitdefender
(ZERO スーパーセキュリティ)

直近のAV-ComparativesのAnti-Phishing Testsでは、最も高い成績をおさめています。

他の年も毎年高い評価を安定して得ています。

このソフトをお得に購入する
ウイルスバスター クラウド

近年、AIを使ったフィッシング詐欺対策に力を入れており、第三者機関の評価でも好成績を収めています。

また、フィッシング詐欺の最初のアクションとなる詐欺メールに対しても、AIを活用してメールの"文章の特徴"を解析し、ブロックすることが可能です。

このソフトを体験する
カスペルスキー セキュリティ

直近8回のAV-ComparativesのAnti-Phishing Testsでは、最も多く認定を受けているセキュリティソフトで、毎年安定して高い評価です。

このソフトを体験する

 

AV-ComparativesによるAnti-Phishing Testsの結果

ウイルスバスター、ZERO スーパーセキュリティ(Bitdefender)の評価が毎年高いです。最近は分かりませんが、マカフィーも以前は高い評価を得ていました。最近では、カスペルスキーのスコアも高くなってきています。

AV-comparatives - Anti-Phishing Tests
Protection Rate(保護率) / Certification(認定)
  2011年 2012年 2013年 2015年 2016年 2017年 2018年 2019年
ESET 78.0% 58.0%
99%
★★★
90%
★★★
93.2%
[認定]
カスペルスキー 85.1% 94.8%
★★★
99%
★★★
98%
★★★
94.4%
[認定]
93%
[認定]
90%
[認定]
94%
[認定]
ノートン 89.4%
ウイルスバスター 92.8% 88.5%
★★★
98%
★★★
91%
★★★
97%
[認定]
マカフィー 96.7% 97%
★★★
98%
★★★
アバスト 82.2%
★★
82%
★★
92%
[認定]
90%
[認定]
94%
[認定]
Bitdefender 94.4% 97.4%
98%
★★★
91%
★★★
93.6%
[認定]
96%
[認定]
98%
[認定]
ZEROウイルス 88.7%
Avira 89.1% 82.1%
★★
88%
[認定]
F-Secure 92.1% 90.1%
★★★
87%
★★
84%
★★
85%
[認定]
ピンク色のセル:星3(★★★)または[認定]を取得したセキュリティソフト
False Positives:FPs(誤検知数)
  2011年 2012年 2013年 2015年 2016年 2017年 2018年 2019年
ESET 0 0 0 0 0
カスペルスキー 0 0 0 0 0 0 0 0
ノートン 0
ウイルスバスター 0 0 0 0 0
マカフィー 0 0 0
アバスト 0 0 0 0 0
Bitdefender 0 0 0 0 0 0 0
ZEROウイルス 1
Avira 0 0 0
F-Secure 0 0 0 1 0

 

各セキュリティソフトの特徴的な機能

ウイルスバスター クラウド

多くのセキュリティソフトが、危険性の高い不正なWebサイトの情報を蓄積し、このデータベースに基づいて、フィッシング詐欺サイトを検出し、ブロックしています。ただし、この方法では、次々とURLを変えていく、出来たばかりのフィッシングサイトに対応することが難しく、対応できるまでのタイムラグが生じてしまいます。

そこで、2020年版のウイルスバスター クラウドは、AIをより積極的に活用して、未知のフィッシングサイトを検出し、ブロックする性能を向上させています。

Webサイトが作成されてからの時間、登録者情報、URLの文字列、HTMLのソースコードなどをAIが解析することで、まだデータベースに登録されていないような最新のフィッシング詐欺サイトにも対応できます。この点で、他社を一歩リードしたフィッシング対策性能が期待できます。

実際に、下の画像のように、Google Safe Browsingでは検出されないフィッシング詐欺サイトでも、ウイルスバスター クラウドによって検出、ブロックされる不正サイトがありました。

また、ブラウザだけでなく、SNS(Facebookなど)のURLリンクの先の安全性も確認してくれます。

Google Safe Browsingによるブロック
Google Safe Browsingにブロックされなかったサイトもブロック

 

他社の公表はしていないだけで、特別な機能によってフィッシング詐欺対策を行っているケースもあるとは思いますが、2019年10月の時点で、フィッシング詐欺対策にAIを活用し、特に力を入れていることをアナウンスしているセキュリティソフトメーカーは、トレンドマイクロ社のみです。今後、新たな技術を活用してフィッシング詐欺対策性能を向上させているセキュリティソフトがあれば、随時情報を追加していきたいと思います。

関連リンク