セキュリティソフトのネットバンキング保護機能の評価

更新日:2019年9月6日

ネットバンキング保護とは?

ネットバンキング保護とは、2013年頃から多くなってきたネットバンキングの不正預金送信を防止する機能です。

各セキュリティソフトの多層防御である程度は防ぐことはできますが、より安全にネットバンキングが行えるような機能を提供しているセキュリティソフトも存在します。

具体的には、キーボードから入力したID/パスワードを盗むキーロガーへの対策、ソフトウェアキーボードから入力したID/パスワードなどを盗むスクリーンショットスクラッパーへの対策、ブラウザのプロセス等に割り込みDLLやコードを実行させるインジェクションを使ったMITB攻撃への対策、偽のバンクサイトへのアクセスを防ぐ対策などが挙げられます。

ここでは、第三者機関によるネットバンキング保護機能の評価結果と、各セキュリティソフトのネットバンキング保護機能の特徴を確認します。

 

Online Banking Award 2017/18の受賞ソフト

2018年8月20日に、イギリスの第3者機関「MRG Effitas」より、Online Banking Award 2017/18の受賞ソフトが発表されました。2017年Q1から2018年Q1にかけて金融のセキュリティ脅威に対する各セキュリティソフトの保護性能を調査した結果で、受賞したソフトは、金融マルウェアに感染したPC上で、オンラインバンキング取引や電子ショッピングを、より安全に行えることを示しています。

受賞Online Banking Award 2017/18

ESET Internet Security

Kaspersky Internet Security

 

【最新】オンラインバンキング保護技術の評価

第三者機関である最新のMRG EffitasのOnline Banking Certification Q2 2019の結果を掲載します。

ここでは、国内で販売されている主なセキュリティソフトの結果のみ抜粋して掲載します。詳細については、MRG Effitasのサイトをご覧ください。

In-the-Wild Real Financial Malware Test

流行りの80種類の金融マルウェアについて、ブロックできるかテストした結果です。

In-the-Wild Real Financial Malware Test

 

Botnet Test & Simulator Test

Botnet Testは、ボットネットを模したシステムと取引する際に、決済データの漏えいを防止できるかのテストです。

Botnet Test & Simulator Test
台数 Botnet test PowerThIEf 2018 (IE)
avast
Avira ×
Bitdefender
ESET ×
Kaspersky
McAfee × ×
Microsoft × ×
Symantec ×
Trend Micro ×

 

過去の成績も含めて高成績なセキュリティソフト

最新版の評価結果だけでなく、過去の評価結果も含めて確認したときに、常に高い評価を得ているセキュリティアプリは次の通りです。

Kaspersky(カスペルスキー)のみ、毎回認定をとれており、非常に優秀です。また、ESET、Bitdefender、Aviraも比較的多く、直近では連続で認定を受けています。

過去の成績も含めて高成績なセキュリティソフト

Kaspersky Internet Security

Bitdefender Internet Security

ESET Internet Security

Avira Antivirus Pro

 

過去のテスト結果

過去のMRG Effitas Online Banking / Browser Security Certification のテスト結果です。

MRG Effitas Online Banking / Browser Security Certification
セキュリティソフト名 MRG Effitas Online Banking Certification
(オンライン保護技術の評価テスト)
2016年 2017年 2018年 2019年
Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2
avast               認定 認定          
AVG               認定            
Avira       認定     認定 認定   認定 認定 認定 認定 認定
Bitdefender       認定   認定   認定 認定 認定 認定 認定 認定 認定
ESET 認定         認定 認定 認定 認定 認定 認定 認定 認定 認定
F-Secure       認定     認定 認定     認定 認定    
G DATA                            
Kaspersky 認定 認定 認定 認定 認定 認定 認定 認定 認定 認定 認定 認定 認定 認定
McAfee       認定                    
Microsoft               認定            
Norton 認定 認定 認定 認定     認定 認定           認定
Panda       認定     認定              
Trend Micro       認定       認定            
Webroot 認定 認定 認定 認定 認定   認定   認定 認定        

 

各セキュリティソフトのネットバンキング保護機能の特徴

次に、各セキュリティソフトのネットバンキング保護機能の詳細を紹介します。各社が「バンキング保護」と謳っている機能のみ紹介します。

ESET セキュリティソフト


インターネットバンキング保護機能

ESETは、V9.0で、「インターネットバンキング保護」という機能が搭載されました。

ネットバンクサイトへアクセスしようとすると、ESET独自のセキュアなブラウザが起動し、キーボード入力した情報はすべて暗号化され、安全に取引を行うことが可能です。

正規のサイトにアクセスしている状態で、アカウント情報を盗んでいくウイルスにも有効です。

ウイルスバスター クラウド


決済保護ブラウザ

ウイルスバスター クラウドは、2019年版にて決済保護ブラウザを搭載しました。

偽の入力画面を表示させ、ネットバンキングの口座情報や、ネットショッピング時のクレジットカード情報などを盗もうとする、Webインジェクションと呼ばれる攻撃をブロックします。

カスペルスキー セキュリティ



ネット決済保護機能で安全に取引可能

カスペルスキーのネットバンキングを保護する「ネット決済保護」機能は、大変性能が良く、AV-TestのSecure Online Transaction(安全なオンライン取引)カテゴリで、AV-Test Innovation Awardを受賞しています。

また、冒頭で説明した通り、MRG EffitasのOnline Banking Certificationでの成績も非常に優秀です。

下記のような流れで処理しています。

1 本物のバンク/決済サイトかをチェック
2 暗号化通信に使用されている証明書をチェック
3 PCの脆弱性をチェック
4 保護されたブラウザでバンク/決済サイトへ接続
5 セキュリティキーボードでデータ入力

2015年版では、クリップボード内の盗み見防止(コピー/ペーストなど)にも対応しました。

アバスト インターネット セキュリティ


リアルサイト

アバストには「リアル サイト」という機能が実装されており、DNSハイジャックに騙されること無く、ユーザのバンキング情報が確実に本物のバンキング・サイトに届く、と製品は謳っています。

G DATA インターネットセキュリティ


MITB攻撃を防ぐ機能を搭載

G DATA インターネットセキュリティでは、バンクガードという機能で、ネットバンキングなどが安全に行えるようになっています。

バンクガードとは、MITB攻撃(正規のサイトへログイン中に不正操作を紛れ込ませ預金を不正に振り込ませる攻撃)をブロックする機能です。

また、フィッシング詐欺対策の機能で、不正なサイトへ誘導されないようにすることもできます。

ZERO スーパーセキュリティ


「決済ブラウザ」を起動したときの画面

ZERO スーパーセキュリティには「決済ブラウザ」という機能が用意されています。

この決済ブラウザを使うと、PCからソースネクストの専用サーバーまでVPNで接続され、盗聴されるのを防ぐことができます。

また、パスワード管理機能と連携できるようになり、便利になりました。

関連リンク