MS、「Edge」と「IE 11」でドライブバイダウンロードに対処--「SmartScreen」技術を強化

UPDATE　「Windows 10」の「Edge」にはそれなりのバグがあるかもしれない。だが、Microsoftによると、Adobeの「Flash Player」プラグインがインストールされていて「パッチが未適用」だったとしても、ウェブ攻撃を阻止できるようになったという。

マイクロソフト「Surface Book」レビュー（第1回）--特徴的なヒンジシステムが与える影響

　Edgeへの自動攻撃は依然として、金目当てのハッカーが好む手法で、広告ネットワークを悪用してもっぱら「Windows」搭載PCにマルウェアを配信する「Malvertizing」（悪意ある広告）の増加を招いている。悪意ある広告は、人気があるニュースパブリッシャーやトレントサイト、ニュースポータルのようなトラフィックの多いサイトを標的にし、ファイルを暗号化する「ランサムウェア（身代金目当てのソフトウェア）」をインストールしようとすることが多い。

　こうした例では、広告をブラウザにレンダリングするだけで、マルウェアのインストールにつながる。よく使われるのは、パッチ未適用のFlash Playerやブラウザそのものの脆弱性を悪用する手口だ。セキュリティ業界では、この手法を「ドライブバイダウンロード」と呼んでいる。

　Microsoftは、Windows 10のEdgeブラウザに組み込まれている「SmartScreen」技術の新たな強化により、この面で大変革をもたらすことを約束している。SmartScreenは、「Internet Explorer（IE） 7」以降、ユーザーをフィッシングやマルウェアのダウンロードから守ってきたが、Microsoftはこれまでドライブバイダウンロードに対処していなかった。

　Microsoftは米国時間12月16日、Edgeと「IE 11」はいずれも現在、「全社的データインテリジェンス」の成果として、ドライブバイダウンロードに対する防御策がとられていると発表した。実際のところ、これは、ブラウザや検索エンジンの「Bing」、無償のマルウェア対策プログラム「Windows Defender」、「Enhanced Mitigation Experience Toolkit」（EMET）からデータを入手しているという意味だ。なお、EMETは、パッチ未適用であるMicrosoft製品のバグの悪用を阻止する法人向け製品だ。

　Microsoftが強調しているように、悪名高い「Angler」のような有料のエクスプロイトキットが大規模なウェブ攻撃の元凶となっている。このようなキットは多くの攻撃が可能で、ソフトウェアのバグに関する公開情報を利用してPCをスキャンし、存在するバグを悪用しようとする。エクスプロイトキットは、ベンダーにとっても未知の脆弱性である貴重な「ゼロデイ脆弱性」を利用することがある。