MS、「Edge」と「IE 11」でドライブバイダウンロードに対処--「SmartScreen」技術を強化

Liam Tung (Special to ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2015-12-18 10:54

UPDATE 「Windows 10」の「Edge」にはそれなりのバグがあるかもしれない。だが、Microsoftによると、Adobeの「Flash Player」プラグインがインストールされていて「パッチが未適用」だったとしても、ウェブ攻撃を阻止できるようになったという。

 Edgeへの自動攻撃は依然として、金目当てのハッカーが好む手法で、広告ネットワークを悪用してもっぱら「Windows」搭載PCにマルウェアを配信する「Malvertizing」(悪意ある広告)の増加を招いている。悪意ある広告は、人気があるニュースパブリッシャーやトレントサイト、ニュースポータルのようなトラフィックの多いサイトを標的にし、ファイルを暗号化する「ランサムウェア(身代金目当てのソフトウェア)」をインストールしようとすることが多い。

 こうした例では、広告をブラウザにレンダリングするだけで、マルウェアのインストールにつながる。よく使われるのは、パッチ未適用のFlash Playerやブラウザそのものの脆弱性を悪用する手口だ。セキュリティ業界では、この手法を「ドライブバイダウンロード」と呼んでいる。

 Microsoftは、Windows 10のEdgeブラウザに組み込まれている「SmartScreen」技術の新たな強化により、この面で大変革をもたらすことを約束している。SmartScreenは、「Internet Explorer(IE) 7」以降、ユーザーをフィッシングやマルウェアのダウンロードから守ってきたが、Microsoftはこれまでドライブバイダウンロードに対処していなかった。

 Microsoftは米国時間12月16日、Edgeと「IE 11」はいずれも現在、「全社的データインテリジェンス」の成果として、ドライブバイダウンロードに対する防御策がとられていると発表した。実際のところ、これは、ブラウザや検索エンジンの「Bing」、無償のマルウェア対策プログラム「Windows Defender」、「Enhanced Mitigation Experience Toolkit」(EMET)からデータを入手しているという意味だ。なお、EMETは、パッチ未適用であるMicrosoft製品のバグの悪用を阻止する法人向け製品だ。

 Microsoftが強調しているように、悪名高い「Angler」のような有料のエクスプロイトキットが大規模なウェブ攻撃の元凶となっている。このようなキットは多くの攻撃が可能で、ソフトウェアのバグに関する公開情報を利用してPCをスキャンし、存在するバグを悪用しようとする。エクスプロイトキットは、ベンダーにとっても未知の脆弱性である貴重な「ゼロデイ脆弱性」を利用することがある。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]