金融取引とオンラインショッピングの保護について
2019年8月13日
ID 110417
銀行や決済システムのWebサイトで入力する個人情報(口座番号、オンラインバンキングのパスワードなど)を保護するため、またオンラインで支払いをするときに資金を盗難から保護するために、カスペルスキー スモール オフィス セキュリティは、そのようなWebサイトを保護されたブラウザーで開くように求めるメッセージを表示します。
「保護されたブラウザー」は、銀行や決済システムのWebサイトにアクセスする際にユーザーのデータを保護する特殊なブラウザー操作モードです。また、保護されたブラウザーは隔離された環境で起動し、他のアプリケーションが保護されたブラウザーの処理にコードを埋め込むのを防ぎます。Mozilla Firefox および Google Chrome ブラウザーに対しては、サードパーティのアドオンが保護されたブラウザーの機能に影響しないように、特別なプロファイルが作成されます。本製品は、作成されたプロファイル内にブラウザーが保存するデータには影響を与えません。
Google Chrome、Mozilla FirefoxまたはInternet Explorerを使用している場合、保護されたブラウザーは別ウィンドウで開きます。銀行や支払いシステムのWebサイトを閲覧した際、Microsoft Edgeでは自動的に保護されたブラウザーに切り替わります。
本製品はカスペルスキープラグインを使用して保護されたブラウザーの機能を提供します。
動作環境を満たさないブラウザーは、保護されたブラウザーモードでは動作しません。このようなブラウザーの代わりに、アプリケーション設定で指定されたInternet Explorerまたはその他のブラウザーが保護されたブラウザーモードで開始されます。
カスペルスキー スモール オフィス セキュリティをインストールした後、Microsoft Edgeが保護されたブラウザーモードで動作する前にコンピューターを再起動する必要があります。
以下の場合には、保護されたブラウザーを実行できません:
- [詳細設定]セクションの[セルフディフェンス]サブセクションで、[セルフディフェンスを有効にする]がオフの場合
- ブラウザーでJavaScriptが無効になっている場合
保護されたブラウザーの機能
保護されたブラウザーモードでは、次の種別の脅威から保護します:
- 信頼できないモジュール:銀行やネット決済のWebサイトにアクセスするたびに、信頼できないモジュールのチェックを行います。
- ルートキット:保護されたブラウザーの起動時にルートキットのスキャンを行います。
- 既知のオペレーティングシステムの脆弱性:保護されたブラウザーの起動時にオペレーティングシステムの脆弱性のスキャンを行います。
- 銀行またはネット決済のWebサイトの無効な証明書:銀行またはネット決済のWebサイトへのアクセス時に証明書をチェックします。このチェックは問題がある証明書の定義データベースに対して実行されます。
保護されたブラウザーのステータス
保護されたブラウザーでWebサイトを開くと、ブラウザーの縁に枠が表示されます。枠の色は保護ステータスを示しています。
ブラウザーの枠は次のカラーパターンで表示されます:
- 緑色の枠:すべてのチェックが正常に実行されていることを示します。保護されたブラウザーを引き続き使用できます。
- 黄色の枠:解決すべきセキュリティの問題を明らかにしていることを示します。
次の脅威とセキュリティの問題を検知することができます:
- 信頼できないモジュール:コンピューターのスキャンと駆除が必要です。
- ルートキット:コンピューターのスキャンと駆除が必要です。
- オペレーティングシステムの脆弱性:オペレーティングシステムの更新をインストールする必要があります。
- 銀行またはネット決済のWebサイトの無効な証明書:
検知された脅威を除去しない場合、銀行またはネット決済のWebサイトの接続セッションにおけるセキュリティは保証されません。保護レベルが低下した、保護されたブラウザーの起動と使用に関連するイベントは、Windows のイベントログに記録されます。
スクリーンショットに対する保護について
保護されたWebサイトの閲覧時にデータを保護するため、カスペルスキー スモール オフィス セキュリティは、スパイウェアでスクリーンショットが不正に取得されないようにします。スクリーンショットに対する保護は、既定では有効です。スクリーンショットに対する保護は、ハードウェア仮想化が無効の場合でも実行されます。
クリップボードデータの保護について
カスペルスキー スモール オフィス セキュリティは、オンラインで支払いをする際のクリップボードへの不正アクセスをブロックし、データの窃盗を防ぎます。このようなブロックは、信頼できないアプリケーションがクリップボードに不正にアクセスしようとする場合にのみアクティブになります。アプリケーションのウィンドウから別のアプリケーションのウィンドウへ手動でデータをコピーする場合(たとえば、メモ帳からテキストエディターウィンドウ)、クリップボードへのアクセスは許可されます。通常モードで表示されている Internet Explorer® ブラウザーが、コピーされているデータのソースである場合、ブラウザーアドレスフィールドからのデータのみ、クリップボードにコピーできます。
クリップボードの保護は、ハードウェア仮想化が無効の場合には実行されません。