金融取引とオンラインショッピングの保護について
2022年6月27日
ID 110417
銀行や決済システムの Web サイトで入力する個人情報(口座番号、オンラインバンキングのパスワードなど)を保護するため、またオンラインで支払いをするときに資金を盗難から保護するために、カスペルスキー スモール オフィス セキュリティは、そのような Web サイトを保護されたブラウザーで開くように求めるメッセージを表示します。
「保護されたブラウザー」は、銀行や決済システムの Web サイトにアクセスする際にユーザーのデータを保護する特殊なブラウザー操作モードです。また、保護されたブラウザーは隔離された環境で起動し、他のアプリケーションが保護されたブラウザーの処理にコードを埋め込むのを防ぎます。Mozilla Firefox および Google Chrome ブラウザーに対しては、サードパーティのアドオンが保護されたブラウザーの機能に影響しないように、特別なプロファイルが作成されます。本製品は、作成されたプロファイル内にブラウザーが保存するデータには影響を与えません。
Chromium ベースの Microsoft Edge、Google Chrome、Mozilla Firefox、または Internet Explorer を使用している場合、保護されたブラウザーは別ウィンドウで開きます。
本製品はカスペルスキープラグインを使用して保護されたブラウザーの機能を提供します。
動作環境を満たさないブラウザーは、保護されたブラウザーモードでは動作しません。このようなブラウザーの代わりに、アプリケーション設定で指定された Chromium ベースの Microsoft Edge またはその他のブラウザーが保護されたブラウザーモードで開始されます。
次の場合には、保護されたブラウザーを実行できません。
- [セルフディフェンスを有効にする]が[コンピューターリソースの消費]、[パフォーマンス設定]セクションでオフになっている場合
- ブラウザーで JavaScript が無効になっている場合
保護されたブラウザーを Yandex ブラウザーで開く
カスペルスキー スモール オフィス セキュリティは Yandex ブラウザーでの金融取引の保護を制限付きでサポートしています。保護されたブラウザーで開くために、本製品は特別なスクリプトを Web ページ(および通信)に埋め込みます。カスペルスキー プラグインは使用できません。Web トラッキング防止機能とバナー広告対策機能は動作しますが、Yandex ブラウザーで設定できません。
保護されたブラウザーの機能
保護されたブラウザーモードでは、次の種別の脅威から保護します。
- 信頼できないモジュール:銀行やネット決済の Web サイトにアクセスするたびに、信頼できないモジュールのチェックを行います。
- ルートキット:保護されたブラウザーの起動時にルートキットのスキャンを行います。
- 銀行またはネット決済の Web サイトの無効な証明書:銀行またはネット決済の Web サイトへのアクセス時に証明書をチェックします。このチェックは問題がある証明書の定義データベースに対して実行されます。
保護されたブラウザーのステータス
保護されたブラウザーで Web サイトを開くと、ブラウザーの縁に枠が表示されます。枠の色は保護ステータスを示しています。
ブラウザーの枠は次のカラーパターンで表示されます。
- 緑色の枠:すべてのチェックが正常に実行されていることを示します。保護されたブラウザーを引き続き使用できます。
- 黄色の枠:解決すべきセキュリティの問題を明らかにしていることを示します。
次の脅威とセキュリティの問題を検知することができます。
- 信頼できないモジュール:コンピューターのスキャンと駆除が必要です。
- ルートキット:コンピューターのスキャンと駆除が必要です。
- 銀行またはネット決済の Web サイトの無効な証明書。
検知された脅威を除去しない場合、銀行またはネット決済の Web サイトの接続セッションにおけるセキュリティは保証されません。保護レベルが低下した、保護されたブラウザーの起動と使用に関連するイベントは、Windows のイベントログに記録されます。
スクリーンショットに対する保護について
保護された Web サイトの閲覧時にデータを保護するため、カスペルスキー スモール オフィス セキュリティは、スパイウェアでスクリーンショットが不正に取得されないようにします。スクリーンショットに対する保護は、既定ではオンです。スクリーンショットに対する保護は、ハードウェア仮想化がオフの場合でも実行されます。
クリップボードデータの保護について
カスペルスキー スモール オフィス セキュリティは、オンラインで支払いをする際のクリップボードへの不正アクセスをブロックし、データの窃盗を防ぎます。このようなブロックは、信頼できないアプリケーションがクリップボードに不正にアクセスしようとする場合にのみアクティブになります。アプリケーションのウィンドウから別のアプリケーションのウィンドウへ手動でデータをコピーする場合(たとえば、メモ帳からテキストエディターウィンドウ)、クリップボードへのアクセスは許可されます。
クリップボードの保護は、ハードウェア仮想化がオフの場合には実行されません。
保護されたブラウザーを Microsoft Windows 10 オペレーティングシステムで起動した場合、カスペルスキー スモール オフィス セキュリティは、Windows の汎用アプリケーションとクリップボード間の操作をブロックします。