Microsoft、ブラウザセキュリティ強化でドライブバイ攻撃も阻止

EdgeやIEに組み込まれている有害サイト対策機能「SmartScreen」で、ユーザーがWebサイトを表示しただけでマルウェアに感染させる「ドライブバイ攻撃」も阻止できるようになった。

» 2015年12月18日 07時19分 公開
[鈴木聖子ITmedia]

 米Microsoftは12月16日、WebブラウザのEdgeやInternet Explorer(IE)に組み込まれている有害サイト対策機能「SmartScreen」について、ユーザーがWebサイトを表示しただけでマルウェアに感染させる「ドライブバイ攻撃」(もしくはドライブバイダウンロード攻撃)も阻止できるようになったと発表した。

「SmartScreen」の警告表示

 SmartScreenはIE 7から導入され、フィッシング詐欺サイトやマルウェアをダウンロードさせるサイトに対して警告画面を表示してる。Microsoftは11月にリリースした「Windows 10」の初のメジャーアップデートでこの機能を拡張し、EdgeとIE 11ではエクスプロイトキットと呼ばれる攻撃ツールを使ったドライブバイ攻撃を阻止できるようにした。

 エクスプロイトキットは、さまざまなソフトウェアの脆弱性を突いてマルウェアに感染させる攻撃ツール。Microsoftによれば、この1年でソフトウェアの脆弱性修正パッチが公開されてから攻撃に利用されるまでの時間が短くなり、「ゼロデイ」と呼ばれる未解決の脆弱性が悪用されるケースも増えているという。

2015年は脆弱性発覚から攻撃発生までの期間が短くなり、ゼロデイも発生した(Microsoftより)

 このため「ソフトウェアを更新して安全を保つためにユーザーに与えられた時間は少なくなり、パッチの適用だけに頼っていては、、エクスプロイトキットから身を守り切れなくなった」とMicrosoftは指摘する。

 そこで同社はIEやBing、Defender、脆弱性緩和ツールのEMETなどから収集したデータを使ってそうした攻撃の発生を察知し、その情報を使ってSmartScreenでドライブバイ攻撃を防ぐ仕組みを構築した。

 この機能を開発を進めていた2014年12月には、Adobe Flash Playerのゼロデイの脆弱性を突くエクスプロイトキットを発見。たとえ脆弱性修正パッチが公開されていなくても、SmartScreenでそうしたゼロデイ攻撃を食い止められる可能性が示されたとしている。

 さらに、有害広告などを含んだ不正なフレームに対しては、Webページ全体を遮断するのではなく、有害なフレームの部分にだけ警告が出せるようになった。ページの他の部分は安全と判断されれば引き続き閲覧できる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ