ニュース

MS、ドライブバイダウンロード攻撃への対策をWindows 10のEdgeとIE 11に搭載

 米Microsoftは16日、Windows 10のウェブブラウザー「Microsoft Edge」やInternet Explorer 11(IE 11)について、ドライブバイダウンロード攻撃への対策を行ったと発表した。

 ドライブバイダウンロード攻撃とは、ウェブブラウザーやプラグインなどの脆弱性を悪用し、ウェブページを閲覧したユーザーに気付かれないうちにウイルスなどを感染させる攻撃のこと。

 こうした攻撃の多くには、エクスプロイトキットと呼ばれる複数の脆弱性を悪用する攻撃ツールが用いられており、未修正の脆弱性を用いた攻撃(ゼロデイ攻撃)が増えているほか、修正済みの脆弱性についても発見から攻撃までの時間が短くなっているという。

 Microsoftでは、ユーザーがアップデートを実施するまでの猶予期間は短くなっており、エクスプロイトキットへの対抗策としてユーザーの修正パッチ適用には頼れなくなっているとして、新たな対策を行ったとしている。

 Microsoftでは、EdgeやIE、Bing、Defender、脆弱性緩和ツールのEMETなどから得た情報を元に、エクスプロイトキットによる攻撃に関する情報を収集し、これをドライブバイダウンロード攻撃への対策として活用する。

SmartScreen機能による警告表示

 対策は、Windows 10の11月のアップデートで導入されたもので、Windows 10のEdgeおよびIE 11のSmartScreen機能を利用。ドライブバイダウンロード攻撃に用いられているページへのアクセスを遮断することで、ユーザーが修正パッチを未適用の場合にも脆弱性の悪用を防ぐことができる。広告などページ中のフレームを利用するような攻撃にも、フレームの部分だけに警告を表示できるようになっている。

 また、安全でないと思われるページを見つけた場合には、EdgeやIE 11にはそうしたウェブサイトを報告するための機能が備わっているため、協力してほしいとしている。

(三柳 英樹)