Microsoft、ブラウザセキュリティ強化でドライブバイ攻撃も阻止
EdgeやIEに組み込まれている有害サイト対策機能「SmartScreen」で、ユーザーがWebサイトを表示しただけでマルウェアに感染させる「ドライブバイ攻撃」も阻止できるようになった。
米Microsoftは12月16日、WebブラウザのEdgeやInternet Explorer(IE)に組み込まれている有害サイト対策機能「SmartScreen」について、ユーザーがWebサイトを表示しただけでマルウェアに感染させる「ドライブバイ攻撃」(もしくはドライブバイダウンロード攻撃)も阻止できるようになったと発表した。
SmartScreenはIE 7から導入され、フィッシング詐欺サイトやマルウェアをダウンロードさせるサイトに対して警告画面を表示してる。Microsoftは11月にリリースした「Windows 10」の初のメジャーアップデートでこの機能を拡張し、EdgeとIE 11ではエクスプロイトキットと呼ばれる攻撃ツールを使ったドライブバイ攻撃を阻止できるようにした。
エクスプロイトキットは、さまざまなソフトウェアの脆弱性を突いてマルウェアに感染させる攻撃ツール。Microsoftによれば、この1年でソフトウェアの脆弱性修正パッチが公開されてから攻撃に利用されるまでの時間が短くなり、「ゼロデイ」と呼ばれる未解決の脆弱性が悪用されるケースも増えているという。
このため「ソフトウェアを更新して安全を保つためにユーザーに与えられた時間は少なくなり、パッチの適用だけに頼っていては、、エクスプロイトキットから身を守り切れなくなった」とMicrosoftは指摘する。
そこで同社はIEやBing、Defender、脆弱性緩和ツールのEMETなどから収集したデータを使ってそうした攻撃の発生を察知し、その情報を使ってSmartScreenでドライブバイ攻撃を防ぐ仕組みを構築した。
この機能を開発を進めていた2014年12月には、Adobe Flash Playerのゼロデイの脆弱性を突くエクスプロイトキットを発見。たとえ脆弱性修正パッチが公開されていなくても、SmartScreenでそうしたゼロデイ攻撃を食い止められる可能性が示されたとしている。
さらに、有害広告などを含んだ不正なフレームに対しては、Webページ全体を遮断するのではなく、有害なフレームの部分にだけ警告が出せるようになった。ページの他の部分は安全と判断されれば引き続き閲覧できる。
関連記事
- Microsoft、潜在的迷惑アプリ遮断の新機能を提供
迷惑な広告を挿入したり、虚偽の警告を出したりする潜在的な迷惑アプリを遮断できる新機能をWindowsの法人ユーザー向けに提供する。 - Microsoftがセキュリティの新センターと部門を設置、企業の対策支援を強化
企業がサイバー攻撃にさらされるリスクが増大する中で、攻撃を阻止、検出、対応するためには新しいアプローチが求められるとMicrosoftは説明する。 - Microsoft、IEで不正広告に警告 評価基準を改訂
例えば、JavaやFlashなどの更新を装ったり、PCのセキュリティチェックに見せかけたりする紛らわしい広告の一掃を目指す。 - ソーシャルエンジニアリングの手口に最も強いWebブラウザは? NSS Labs調査
セキュリティ企業が主要ブラウザを比較検証した結果を発表。ソーシャルエンジニアリング型のマルウェアを100%阻止できたブラウザとは――。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.