ユーザーをだまして悪質なプログラムに感染させるソーシャルエンジニアリング攻撃が横行する中、米Microsoftは、ユーザーがダウンロードしたプログラムの14件に1件の割合でマルウェアが含まれていたことが分かったとブログで明らかにした。
ソーシャルエンジニアリング攻撃とは、ユーザーの興味をそそるような動画が閲覧できると称したり、ウイルス対策ソフトやゲームなどに見せかけたりしてマルウェアに感染させる手口を指す。ソフトウェアの脆弱性を突いた攻撃よりもはるかに多く発生しているといわれる。
Microsoftの「IEBlog」によると、Internet Explorer(IE) 8と9では「SmartScreen Filter」という技術を使い、こうした攻撃を1日当たり200万〜500万件食い止めているという。
SmartScreenでは危険なWebサイトを判別するURLベースのレピュテーション(評判)サービスを通じて攻撃を阻止してきたが、新たに提供を開始したIE 9では現状を踏まえ、ソーシャルエンジニアリング攻撃に対する対策を一層強化したと同社は説明する。
IE 9に実装された「SmartScreen Application Reputation」という技術では、URLだけでなくダウンロードされるアプリケーションにも目を向け、まだ一般には危険と認識されていないWebサイトやプログラムにも対応できるようになったという。
例えば大手パブリッシャーが提供し、既に多数ダウンロードされているデジタル署名入りのアプリケーションは評判が良いと認識され、警告は表示されない。これに対し、新たに開設されたWebサイトに掲載されたばかりでデジタル署名もなく、ダウンロード件数も少ないアプリケーションは評判が低いと判断し、警告メッセージを表示する仕組み。
URLをベースとした現行のSmartScreen技術に比べ、Application Reputationで阻止できるマルウェアは月間2000万件以上増えるとMicrosoftは推計している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR