【スポンサーリンク】

ウイルスバスターの「決済保護ブラウザ」って何の意味があるの?

ウイルスバスターの「決済保護ブラウザ」って何の意味があるの?
  • ウイルスバスタークラウドには、インターネット閲覧中に「決済保護ブラウザ(Pay Guard)」を自動的に起動する機能があります。
ウイルスバスターの「決済保護ブラウザ」って何の意味があるの?
  • 主な目的は、
    (1)偽の入力画面を表示するようなマルウェアがすでに入り込んでいる場合でも被害を食い止めることと、
    (2)スクリプトエンジン内の不具合が悪用されて端末内のデータにアクセスされないようにすることです。
  • ちなみに、常に「決済保護ブラウザ」だけを使うのは、かえってデメリットもあります。
    ウェブサイトの一部の機能がうまく動作しないことがあるからです。
ウイルスバスターの「決済保護ブラウザ」って何の意味があるの?

最近のブラウザはセキュリティ重視の設計になったので少なくなりましたが、以前のブラウザ(Internet Explorer)では、意識せずに不審な拡張機能を入れてしまっている人もかなりいました(不要なツールバーが追加されているパターン)。

そういう意味では、「決済保護ブラウザ」の役割は以前より減っていると思います。

ウイルスバスターの「決済保護ブラウザ」って何の意味があるの?

スクリプトの役割ブラウザ拡張機能の追加や確認の仕方がよくわからない!」という人にとっては、「決済保護ブラウザ」の方が間違えにくいかもね。

ウイルスバスターの「決済保護ブラウザ」って何の意味があるの?

YouTube動画でも話しています。

決済保護ブラウザの特徴
  • いったん「ブラウザ拡張機能」が追加されていない状態にする
  • スクリプトエンジンのバグ(不具合)」で管理者権限で動作するのを止める
\記事が役に立ったらシェアしてね/

この記事では、わかりやすさを重視して説明しています(やや厳密さには欠ける表現もあります)。イメージが掴めたら、より専門的な解説へと進んでください。

【スポンサーリンク】

1. 「決済保護ブラウザ」が出てくる理由

パソコンで楽天市場を表示したら、画面が二重になります。
このまま操作しても大丈夫ですか?

「ウイルスバスタークラウド」をインストールしているパソコンでは、インターネット閲覧中に、もう一つのブラウザ画面が重なって出てくることがあります。

手前にある青い枠で囲まれている画面が「決済保護ブラウザ」です。
その後ろには通常のブラウザが表示されていて、「決済保護ブラウザで保護されたウィンドウに移動してください」というポップアップが出ています。

「決済保護ブラウザ」が出てくる理由

決済保護ブラウザで保護されたウィンドウに移動してください

「決済保護ブラウザ」が表示されるのは、ウイルスバスタークラウドの「個人情報を守る」機能の中の「決済保護ブラウザ」が有効になっているからです。

「決済保護ブラウザ」が出てくる理由

「決済保護ブラウザで自動的に開く」に設定されていると、ブラウザがあらかじめ登録されているオンラインバンキングやショッピングのサイトを表示したタイミングで、「決済保護ブラウザ」が出てきます。

「決済保護ブラウザ」が出てくる理由

1-1. 「決済保護ブラウザ」のしていること

「決済保護ブラウザ」は、オンラインショッピングなどで個人情報を入力したときに、マルウェアから盗まれることを防ぐための機能です1

独自のブラウザアプリではなく、既存のブラウザに保護機能を付け足しています2

「決済保護ブラウザ」のしていること

決済保護ブラウザは、ブラウザをウイルスバスターの管理下で動作されることで、主に2つのことをしています。

  • 表示画面が勝手に改変されて入力を盗まれないように、ブラウザの内部処理(プロセス)を監視します。
  • 悪意のあるスクリプトがブラウザを管理者権限にして端末内のデータを外部に送ろうとするのをブロックします。

ブラウザの状態を監視し、攻撃をブロックします。

決済保護ブラウザは、ご利用のブラウザのプロセスを監視し、Webインジェクションによる攻撃をブロックします。
また、ブラウザの脆弱性を悪用して管理者権限への昇格が行われる際に以下のような警告画面を表示してブロックします。

決済保護ブラウザはどのような仕組みで保護を行いますか?

決済保護ブラウザを開くと、ふだんのブラウザが水色の枠で囲まれるのですが、このときブラウザ拡張機能などは いったん無効になっています。
決済保護ブラウザ上で、改めてブラウザ拡張機能を追加しなければ、セキュリティソフトの保護下で、「素」に近い状態でブラウザを使うことができます。

ちなみに、決済保護ブラウザはWindowsPC向けで、macOS用には提供されていません3

1-2. セッションが引き継がれない

決済保護ブラウザを使う上では、ポイントモールでのポイント還元などがうまくいかないケースもあることに注意が必要です。

セッションが引き継がれない

通常のブラウザでポイントモールにアクセスして、通販サイトに移動したタイミングで決済保護ブラウザに切り替わると、Cookie情報は引き継がれません。

すると、ページ操作の「一貫性」が途切れて別の「セッション」になってしまうので、「ポイントモールから購入した」とは認識されなくなってしまうのです。

クレジットカードのポイントモールから通販サイトへ移動すると決済保護ブラウザが立ち上がるが、ポイントモールとのリンクが切れるためポイントアップの対象とならない。

‎決済保護ブラウザについて | トレンドマイクロ お客さまコミュニティ(2020-01-26)

このような場合は、はじめから決済保護ブラウザ上でポイントモールを開いて、操作をやり直す必要があります。

1-3. 常に「決済保護ブラウザ」を使うのはあまり効果的ではない

常に「決済保護ブラウザ」を使うのはあまり効果的ではない

「決済保護ブラウザ」が安全なら、とりあえずいつもそれでインターネットを見たらいいんじゃない?

実は、ふだんのインターネット閲覧でも「決済保護ブラウザ」を利用するのは、あまりよくありません4

  • 機能を制限しているのでサイトの表示が崩れることがある
  • 決済保護ブラウザを使っているうちに間違えて不審な拡張機能を入れてしまうことがある

大事な場面でしか使わないからこそ効果が発揮されます。

常に「決済保護ブラウザ」を使うのはあまり効果的ではない

貴重な骨董品を触るときだけ白手袋をするイメージです。
つねに白手袋をしていたら、それも汚れてしまいますよね。

常に「決済保護ブラウザ」を使うのはあまり効果的ではない

ちょっと煩わしいけど、「使い分ける」のが大事なんだね。

2. ブラウザ拡張機能とフィッシング

トレンドマイクロは、”Webインジェクション”を「正しいサイトにアクセスしているのに、偽の入力画面が表示される」攻撃手法としています。

オンライン銀行のサイトはふつうは画面の改ざんができません。
しかし、利用者がサイバー犯罪者の用意した「悪意のあるブラウザ拡張機能」などを入れてしまうと表示できてしまうのです。

画像引用:インターネットバンキングの偽画面にご注意ください|伊予銀行
画像引用:インターネットバンキングの偽画面にご注意ください|伊予銀行

画面そのものを改変する方法や、偽画面を手前に表示する方法(ポップアップ)があります。

つまり、この時点ですでにマルウェアが入り込んでいる状態です。

インターネットバンキングへのログイン時に、通常と異なる偽画面を表示させて、お取り引きに必要なすべての情報を盗み取ろうとする犯罪手口がございます。

インターネットバンキングの偽画面にご注意ください|インターネットバンキングをご利用のお客さまへ|伊予銀行

正規のサイトにアクセスすると、偽のポップアップ画面が表示されるようにウイルスなどで仕組み、正規のサイトが入力を促しているように見せかけて個人情報を入力させる手口です。(被害にあうパソコンはウイルスに感染している可能性があります。)

フィッシング詐欺にご注意ください | お客さまへのご注意とお願い | 兵庫県信用組合

2-1. ブラウザ拡張機能の本来の用途

本来「ブラウザ拡張機能」は、指定したサイトに便利な情報を追加する仕組みです。
例えば、「Sakura Check Linker」はAmazonの商品ページに評判チェックサイトへのリンクを追加します。

「ブラウザ拡張機能」とは? – スマホ教室ちいラボ
「ブラウザ拡張機能」とは? – スマホ教室ちいラボ

これは、ページ読み込み時に動作するスクリプト(JavaScript)で、ページ内容を改変しています。

ブラウザ拡張機能の本来の用途

「決済保護ブラウザで保護されたウィンドウに移動してください」というポップアップも、ウイルスバスターによる拡張機能が表示しているのです。

2-2. ブラウザ拡張機能の悪用

このように便利な拡張機能ですが、中には悪意のあるものも含まれています。

特定のオンライン銀行や証券サイトにアクセスしたときに偽の入力画面を追加することもできてしまうのです。
たくさんのブラウザ拡張機能が公開されていますが、中にはこのような「罠」が忍び込ませてあることがあります。

決済保護ブラウザ」の利点は、ふだんのブラウザに追加した拡張機能を引き継がないこと。
万が一 気づかずに悪意のある拡張機能を入れてしまった場合でも、その被害を止めることができます。

ブラウザ拡張機能の悪用

ブラウザ拡張機能は便利なものが多いけど、本当に信頼できるものでないと危険も伴うんだね。

ブラウザ拡張機能の悪用

標準ブラウザがEdgeになってだいぶ減りましたが、以前のInternet Explorerでは、パソコンに不慣れな人が不要なブラウザ拡張機能を追加してしまっている場合が多かったです。

3. ブラウザの権限昇格攻撃

決済保護ブラウザ」には、ブラウザ内のスクリプトエンジンを補強する効果もあります。

権限昇格攻撃」は、アプリケーションのアクセス権限が不正に上がり、保護されているシステム領域にもアクセスできるようになってしまうものです。

不正に権限の昇格が行われた場合、一般ユーザーでは実施できない操作を行うことが可能になります。例えば、管理者権限でないと実行できないアプリケーションのインストールや共有フォルダへのアクセスといったことができるようになります。

悪意を持った攻撃により、マルウェアのインストール、重要ファイルへアクセスして不正コピーによる情報漏えい、起動ファイルの破壊を行う等のシステムへの攻撃が実行される可能性があります。

ASCII.jp:150万ページも改ざんの被害にあった「権限昇格攻撃」って何

ブラウザで動かす JavaScript は、本来 端末内のローカルなデータにはアクセスできません。
しかし、不正なコードを読み込むと JavaScriptエンジンの不具合(ゼロデイ脆弱性)で、端末内のデータが読み取られたという事例も見つかっています。

Google ChromeとMicrosoft Edge(Chromiumをベースとしている)に重大な脆弱性が発見され、両社はこの重大な問題に対処するための緊急アップデートを実施することを余儀なくされました。(…)

この脆弱性は、その組み込まれたJavascriptエンジン内でリモートでコードを実行することが可能です。(…)

状況の要点は、ハッカーがブラウザのエンジンを混乱させ、古典的な権限昇格操作を行うことで、攻撃者が許可なくエンドポイント上のデータを読み書きできるようになるということです。

Google Chromeの脆弱性により、世界のエンドポイントの約83%が脅威にさらされている – BigFixの対応について | HCLSoftware (Japan) Blog(2022年3月29日)

決済保護ブラウザ」は、このような悪質なスクリプトを読み込んでしまったときに、端末内のデータを読み取ることを検知して止めることができます。

ただし、このようなスクリプトエンジンの不具合は、見つかり次第 改善されているので、一般の利用で遭遇する確率はそこまで高くありません。

ブラウザの権限昇格攻撃

いちいち「決済保護ブラウザ」に切り替わるのは厄介な気もしたけど、「マルウェアが入り込むかもしれない」と備えているんだね。
備えるためにどこまで不便を許容するかは難しいけど。

ブラウザの権限昇格攻撃

セキュリティソフトの仕組みは、セキュリティの知識があまりない利用者の「保護者」のような役割があります。

こちらもどうぞ。
セキュリティソフトは入れた方がいいの?【目的による】
セキュリティソフトは入れた方がいいの?【目的による】
セキュリティソフトの必要性は、ユーザーの利用目的によって異なります。 基本的なウイルス対策機能は多くのシステムに組み込まれています。 VPNや偽サイト警告など追加機能が必要な場合は導入を検討するとよいでしょう。 セキュリティソフトは、適切な設定と警告メッセージの理解が重要です。 セキュリティソフトを入れた方がよい? セキュリティのマカフィーについてお聞きしたいのですが、入れておいた方がいいのでしょうか? 結論から言うと「絶対ではなく、目的次第」だと思います。ウイルス対策として...

[Edge] アドオン(拡張機能)って必要なの? 【迷ったらキャンセルして大丈夫】
[Edge] アドオン(拡張機能)って必要なの? 【迷ったらキャンセルして大丈夫】
ポイント インターネットには機能を追加する仕組みがある。 機能を追加する必要はない。 信頼できるアドオンなのか要確認。 インターネットとアドオン インターネットを見ていると、たまに「拡張機能」をつけろって表示されるんだけど、これって必要なの? 〜を Microsoft Edge に追加しますか? この拡張機能には次のことが許可されます: ・アクセスした Web サイトのすべてのデータの読み取りと変更を行う・お気に入りの読み取りと変更   突然 画面に表示されるメッセージ。許可...

「拡張機能が原因でGoogleの自動悪用が検出されました?」【Chrome拡張の削除】
「拡張機能が原因でGoogleの自動悪用が検出されました?」【Chrome拡張の削除】
Googleサイトで検索していたら、「戻る」を押して画面更新したときに、「拡張機能が原因で、Googleの自動悪用が検出されました」というエラー画面が表示されました。 どうも「短時間に連続して検索した動作」が「悪用」と認識されたようです。「画面更新」が原因だと思いますが、念のため、使っていない拡張機能を削除しました。 環境 Chrome 105.0.5195.125(x86_64)macOS Monterey 12.4 Google検索での自動悪用の検出 表示されているのは、...

YouTube動画を鵜呑みにするとマルウェアに引っかかることも…【AI生成された架空アクター】
YouTube動画を鵜呑みにするとマルウェアに引っかかることも…【AI生成された架空アクター】
「ただで有料ソフトが使える方法」といってマルウェアをインストールさせる「偽動画」が YouTubeに増えています。 一見 人が出演して説明しているので信憑性が高く見えても、AI生成された架空の人物のことも。 うまい話にはご用心です。 YouTubeに限らず、すでにインターネットにはこのような偽情報はたくさん出回っています。 やっぱり、ズルはダメなんだね。 ただより高いものはない アプリケーションソフトや音楽・動画ファイルなど、本来 対価が発生するものを、タダで手に入れようとす...

「脆弱性」とは?(セキュリティ)
「脆弱性」とは?(セキュリティ)
「脆弱性」とは、プログラムの不備(バグ)の一種で、「本来 できないはずのことができてしまう」のが特徴です。ただ、「見過ごされるほど」なので、一般の利用で遭遇するケースは稀です。「もう悪用されてしまったかも」などと心配する必要はありません。定期的にシステムの更新をしていれば、十分です。

(補足)

  1. 「決済保護ブラウザ」は、オンラインバンキングやオンラインショッピングの利用時に入力された決済情報(口座情報やクレジットカード情報)を詐取する攻撃をブロックするための機能です。 – ウイルスバスター クラウド 「決済保護ブラウザ」機能について |トレンドマイクロサポート
  2. 決済保護ブラウザは専用のブラウザアプリではなく、ご利用のブラウザ (Google Chrome、Firefox、Microsoft Edge) を保護する機能となります。 – 決済保護ブラウザは専用のブラウザアプリですか?
  3. ‎ウイルスバスタークラウドをMacでも使っていますが、決済保護ブラウザ機能はありますか | トレンドマイクロ お客さまコミュニティ
  4. オンラインバンキングやオンラインショッピングで決済情報を入力する場合のみ、決済保護ブラウザをご利用いただき、それ以外の場合には通常のブラウザをご利用いただくことをお勧めします。 – 決済保護ブラウザと通常のブラウザはどのように使い分ければ良いですか?
QRコードを読み込むと、関連記事を確認できます。

ウイルスバスターの「決済保護ブラウザ」って何の意味があるの?
【スポンサーリンク】
タイトルとURLをコピーしました