- ウイルスバスタークラウドには、インターネット閲覧中に「決済保護ブラウザ(Pay Guard)」を自動的に起動する機能があります。
- 主な目的は、
(1)偽の入力画面を表示するようなマルウェアがすでに入り込んでいる場合でも被害を食い止めることと、
(2)スクリプトエンジン内の不具合が悪用されて端末内のデータにアクセスされないようにすることです。 - ちなみに、常に「決済保護ブラウザ」だけを使うのは、かえってデメリットもあります。
ウェブサイトの一部の機能がうまく動作しないことがあるからです。
最近のブラウザはセキュリティ重視の設計になったので少なくなりましたが、以前のブラウザ(Internet Explorer)では、意識せずに不審な拡張機能を入れてしまっている人もかなりいました(不要なツールバーが追加されているパターン)。
そういう意味では、「決済保護ブラウザ」の役割は以前より減っていると思います。
「スクリプトの役割やブラウザ拡張機能の追加や確認の仕方がよくわからない!」という人にとっては、「決済保護ブラウザ」の方が間違えにくいかもね。
YouTube動画でも話しています。
1. 「決済保護ブラウザ」が出てくる理由
パソコンで楽天市場を表示したら、画面が二重になります。
このまま操作しても大丈夫ですか?
「ウイルスバスタークラウド」をインストールしているパソコンでは、インターネット閲覧中に、もう一つのブラウザ画面が重なって出てくることがあります。
手前にある青い枠で囲まれている画面が「決済保護ブラウザ」です。
その後ろには通常のブラウザが表示されていて、「決済保護ブラウザで保護されたウィンドウに移動してください」というポップアップが出ています。
決済保護ブラウザで保護されたウィンドウに移動してください
「決済保護ブラウザ」が表示されるのは、ウイルスバスタークラウドの「個人情報を守る」機能の中の「決済保護ブラウザ」が有効になっているからです。
「決済保護ブラウザで自動的に開く」に設定されていると、ブラウザがあらかじめ登録されているオンラインバンキングやショッピングのサイトを表示したタイミングで、「決済保護ブラウザ」が出てきます。
1-1. 「決済保護ブラウザ」のしていること
「決済保護ブラウザ」は、オンラインショッピングなどで個人情報を入力したときに、マルウェアから盗まれることを防ぐための機能です1。
独自のブラウザアプリではなく、既存のブラウザに保護機能を付け足しています2。
決済保護ブラウザは、ブラウザをウイルスバスターの管理下で動作されることで、主に2つのことをしています。
- 表示画面が勝手に改変されて入力を盗まれないように、ブラウザの内部処理(プロセス)を監視します。
- 悪意のあるスクリプトがブラウザを管理者権限にして端末内のデータを外部に送ろうとするのをブロックします。
ブラウザの状態を監視し、攻撃をブロックします。
決済保護ブラウザは、ご利用のブラウザのプロセスを監視し、Webインジェクションによる攻撃をブロックします。
決済保護ブラウザはどのような仕組みで保護を行いますか?
また、ブラウザの脆弱性を悪用して管理者権限への昇格が行われる際に以下のような警告画面を表示してブロックします。
決済保護ブラウザを開くと、ふだんのブラウザが水色の枠で囲まれるのですが、このときブラウザ拡張機能などは いったん無効になっています。
決済保護ブラウザ上で、改めてブラウザ拡張機能を追加しなければ、セキュリティソフトの保護下で、「素」に近い状態でブラウザを使うことができます。
ちなみに、決済保護ブラウザはWindowsPC向けで、macOS用には提供されていません3。
1-2. セッションが引き継がれない
決済保護ブラウザを使う上では、ポイントモールでのポイント還元などがうまくいかないケースもあることに注意が必要です。
通常のブラウザでポイントモールにアクセスして、通販サイトに移動したタイミングで決済保護ブラウザに切り替わると、Cookie情報は引き継がれません。
すると、ページ操作の「一貫性」が途切れて別の「セッション」になってしまうので、「ポイントモールから購入した」とは認識されなくなってしまうのです。
クレジットカードのポイントモールから通販サイトへ移動すると決済保護ブラウザが立ち上がるが、ポイントモールとのリンクが切れるためポイントアップの対象とならない。
決済保護ブラウザについて | トレンドマイクロ お客さまコミュニティ(2020-01-26)
このような場合は、はじめから決済保護ブラウザ上でポイントモールを開いて、操作をやり直す必要があります。
1-3. 常に「決済保護ブラウザ」を使うのはあまり効果的ではない
「決済保護ブラウザ」が安全なら、とりあえずいつもそれでインターネットを見たらいいんじゃない?
実は、ふだんのインターネット閲覧でも「決済保護ブラウザ」を利用するのは、あまりよくありません4。
- 機能を制限しているのでサイトの表示が崩れることがある
- 決済保護ブラウザを使っているうちに間違えて不審な拡張機能を入れてしまうことがある
大事な場面でしか使わないからこそ効果が発揮されます。
貴重な骨董品を触るときだけ白手袋をするイメージです。
つねに白手袋をしていたら、それも汚れてしまいますよね。
ちょっと煩わしいけど、「使い分ける」のが大事なんだね。
2. ブラウザ拡張機能とフィッシング
トレンドマイクロは、”Webインジェクション”を「正しいサイトにアクセスしているのに、偽の入力画面が表示される」攻撃手法としています。
オンライン銀行のサイトはふつうは画面の改ざんができません。
しかし、利用者がサイバー犯罪者の用意した「悪意のあるブラウザ拡張機能」などを入れてしまうと表示できてしまうのです。
画面そのものを改変する方法や、偽画面を手前に表示する方法(ポップアップ)があります。
つまり、この時点ですでにマルウェアが入り込んでいる状態です。
インターネットバンキングへのログイン時に、通常と異なる偽画面を表示させて、お取り引きに必要なすべての情報を盗み取ろうとする犯罪手口がございます。
インターネットバンキングの偽画面にご注意ください|インターネットバンキングをご利用のお客さまへ|伊予銀行
正規のサイトにアクセスすると、偽のポップアップ画面が表示されるようにウイルスなどで仕組み、正規のサイトが入力を促しているように見せかけて個人情報を入力させる手口です。(被害にあうパソコンはウイルスに感染している可能性があります。)
フィッシング詐欺にご注意ください | お客さまへのご注意とお願い | 兵庫県信用組合
2-1. ブラウザ拡張機能の本来の用途
本来「ブラウザ拡張機能」は、指定したサイトに便利な情報を追加する仕組みです。
例えば、「Sakura Check Linker」はAmazonの商品ページに評判チェックサイトへのリンクを追加します。
これは、ページ読み込み時に動作するスクリプト(JavaScript)で、ページ内容を改変しています。
「決済保護ブラウザで保護されたウィンドウに移動してください」というポップアップも、ウイルスバスターによる拡張機能が表示しているのです。
2-2. ブラウザ拡張機能の悪用
このように便利な拡張機能ですが、中には悪意のあるものも含まれています。
特定のオンライン銀行や証券サイトにアクセスしたときに偽の入力画面を追加することもできてしまうのです。
たくさんのブラウザ拡張機能が公開されていますが、中にはこのような「罠」が忍び込ませてあることがあります。
「決済保護ブラウザ」の利点は、ふだんのブラウザに追加した拡張機能を引き継がないこと。
万が一 気づかずに悪意のある拡張機能を入れてしまった場合でも、その被害を止めることができます。
ブラウザ拡張機能は便利なものが多いけど、本当に信頼できるものでないと危険も伴うんだね。
標準ブラウザがEdgeになってだいぶ減りましたが、以前のInternet Explorerでは、パソコンに不慣れな人が不要なブラウザ拡張機能を追加してしまっている場合が多かったです。
3. ブラウザの権限昇格攻撃
「決済保護ブラウザ」には、ブラウザ内のスクリプトエンジンを補強する効果もあります。
「権限昇格攻撃」は、アプリケーションのアクセス権限が不正に上がり、保護されているシステム領域にもアクセスできるようになってしまうものです。
不正に権限の昇格が行われた場合、一般ユーザーでは実施できない操作を行うことが可能になります。例えば、管理者権限でないと実行できないアプリケーションのインストールや共有フォルダへのアクセスといったことができるようになります。
悪意を持った攻撃により、マルウェアのインストール、重要ファイルへアクセスして不正コピーによる情報漏えい、起動ファイルの破壊を行う等のシステムへの攻撃が実行される可能性があります。
ASCII.jp:150万ページも改ざんの被害にあった「権限昇格攻撃」って何
ブラウザで動かす JavaScript は、本来 端末内のローカルなデータにはアクセスできません。
しかし、不正なコードを読み込むと JavaScriptエンジンの不具合(ゼロデイ脆弱性)で、端末内のデータが読み取られたという事例も見つかっています。
Google ChromeとMicrosoft Edge(Chromiumをベースとしている)に重大な脆弱性が発見され、両社はこの重大な問題に対処するための緊急アップデートを実施することを余儀なくされました。(…)
この脆弱性は、その組み込まれたJavascriptエンジン内でリモートでコードを実行することが可能です。(…)
状況の要点は、ハッカーがブラウザのエンジンを混乱させ、古典的な権限昇格操作を行うことで、攻撃者が許可なくエンドポイント上のデータを読み書きできるようになるということです。
Google Chromeの脆弱性により、世界のエンドポイントの約83%が脅威にさらされている – BigFixの対応について | HCLSoftware (Japan) Blog(2022年3月29日)
「決済保護ブラウザ」は、このような悪質なスクリプトを読み込んでしまったときに、端末内のデータを読み取ることを検知して止めることができます。
ただし、このようなスクリプトエンジンの不具合は、見つかり次第 改善されているので、一般の利用で遭遇する確率はそこまで高くありません。
いちいち「決済保護ブラウザ」に切り替わるのは厄介な気もしたけど、「マルウェアが入り込むかもしれない」と備えているんだね。
備えるためにどこまで不便を許容するかは難しいけど。
セキュリティソフトの仕組みは、セキュリティの知識があまりない利用者の「保護者」のような役割があります。
(補足)
- 「決済保護ブラウザ」は、オンラインバンキングやオンラインショッピングの利用時に入力された決済情報(口座情報やクレジットカード情報)を詐取する攻撃をブロックするための機能です。 – ウイルスバスター クラウド 「決済保護ブラウザ」機能について |トレンドマイクロサポート
- 決済保護ブラウザは専用のブラウザアプリではなく、ご利用のブラウザ (Google Chrome、Firefox、Microsoft Edge) を保護する機能となります。 – 決済保護ブラウザは専用のブラウザアプリですか?
- ウイルスバスタークラウドをMacでも使っていますが、決済保護ブラウザ機能はありますか | トレンドマイクロ お客さまコミュニティ
- オンラインバンキングやオンラインショッピングで決済情報を入力する場合のみ、決済保護ブラウザをご利用いただき、それ以外の場合には通常のブラウザをご利用いただくことをお勧めします。 – 決済保護ブラウザと通常のブラウザはどのように使い分ければ良いですか?