MS、IE 7へXbox Liveで実績持つフィッシング対策を採用(2/2 ページ)
Microsoftは、Trusted Serverを使ったパターンマッチをIE 7で採用。Digital Resolveとの契約で実現した。2005年に騒がせたゼロデイ型攻撃への対抗策となるのだろうか。
Trusted Serverは、中間者攻撃と呼ばれる攻撃抑制に特に効果がある。中間者攻撃は急増しつつあるフィッシング攻撃の一形態で、攻撃者がスパイウェアやクロスサイトスクリプティング攻撃を駆使し、ユーザーと正規のウェブサイトの中間に割り込むことで個人情報を盗むというもの。自社サイトの防御力を高める企業が増え、ユーザーもフィッシング詐欺への警戒を強め始めた今日、中間者攻撃の発生件数が多くなってきていると、ヘルスパー氏は述べた。
同ソフトウェアが警戒対象としているフィッシングの一種で最近見られるようになったものに、DNSキャッシュポイズニングを中心とした攻撃がある。この手口は、Webサーバには正規のサイトと通信しているかのように思わせ、実際には攻撃を仕掛ける手法。
ワシントン州レドモンドにあるMicrosoftのフィッシング対策チーム担当製品ユニットマネージャー、アラン・パッカー氏は、「Digital Resolveから提供されるデータフィードの質の高さには、感銘を受けた。同社と提携したことで、われわれのデータプロバイダーパートナーのネットワークはさらに充実した。今回の契約は、Microsoftがサードパーティおよびエンドユーザーの双方に広く情報源を求め、フィッシングの脅威から顧客を守ろうとしている姿勢を浮き彫りにするものと言える」と話した。
Microsoftは、世界で最も人気の高いブラウザであるIEの今後のバージョン向けに、悪質なコードを自動的に捕獲するプログラムを開発しているが、Trusted Serverもいずれはこれと連係するようになるだろう。Microsoftの研究者は、「BrowserShield」と称されるプロトタイプのフレームワークについて、悪質なWebページの元になった正規ページを表示する代わりに、ページに埋め込まれた悪質なコードを検知および除去する機能をIEに持たせるものだと喧伝している。
BrowserShieldプロジェクトは、ネットワークワームを阻止する「Shield」プロジェクトから派生したもので、Microsoft Researchのシステムおよびネットワーキングリサーチグループでプロジェクトリーダーを務めるヘレン・ワグ氏によって考案された。同プロジェクトが、2005年12月に確認されたWMF(Windows Metafile)攻撃などのゼロデイ型ブラウザ悪用攻撃に対する、Microsoftの答えになるのかもしれない。
関連記事
- IEへのゼロデイ攻撃は沈静化したが……
3月最後の週末に仕掛けられたゼロデイ攻撃は週明けには沈静化したようだ。だが、依然としてこの脆弱性についてのパッチは出ていない。 - IEの脆弱性にゼロデイ攻撃、臨時パッチの可能性も
- MS、Web上の不正コードを駆除する「BrowserShield」開発
BrowserShieldはWebページに隠された不正なコードをその場で阻止して削除するフレームワーク。ゼロデイ攻撃に対する対策になるかもしれない。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.