(Windows Defender*)、
OS X*など
ブラウザ/Google Chrome、
Microsoft Edge* など
App/Android*、Mac App* など
【Gmail に感染ファイルを添付した例】
OS もブラウザもほとんどが 2011年頃からサンドボックスを導入して、マルウェアの侵入を防いでいます。また開発もしくは制作した Web サイトの脆弱性をテストするためのコミュニティーサイト(Hackme)にも、サンドボックスが利用されています。
アクセスするハッカー毎に仮想空間が作成されて、 Hackme サイトや 公開しているアプリ・Webサイトにはダメージが及ばないように設計されています。
【Hackmeでのサンドボックス・イメージ】
img : Hackme
サンドボックスのメリットについて
仮想空間で添付ファイルを開いたり、メール内のリンクを事前確認し、マルウェアを事前チェックできる点
組織内にパソコンを使い慣れていない方や Web セキュリティ知識が低くい方がいたとしても、組織のデータやネットワークを保護することに期待できます。
ブラウザのサンドボックス検知力は低い、と思います。
Ubuntu で上記アドレスにアクセスしたところ、感染ファイルの URL にアクセスできますし、ダウンロードも普通に行います。Gmail への添付はできなかったものの、感染ファイルを自動ダウンロードする Web ページのリンクや自動ダウンロードする HTML ファイルはメール内に添付できました。
OS のサンドボックス機能はなかなか、と思います。
OS を Windows に変えて上記と同じことをしてみました。サンドボックスがない Ubuntu に比べて、Windows 10 では Windows Defender が機能して、感染ファイルの除去作業が行われました。しかし、ブラウザが表示するポップのダウンロードをクリックしてしまうと、感染ファイルがダウンロードされ、普通に開きました。
Android で起動した場合は、Ubuntu と同じ挙動を示しました。私の PC が Ubuntu(Linux)のため、シマンテックやマカフィーのソフトはテストできませんでしたが、恐らく検知してくれると思います。