ドライブバイ ダウンロード攻撃に関する注意 – その 2
本記事は、Microsoft Security のブログ “What You Should Know About Drive-By Download Attacks – Part 2” (2011 年 12 月 13 日公開) を翻訳した記事です。 この 2 部構成のブログのその 1 では、ドライブバイ ダウンロード攻撃の仕組みについて解説しました。こうした攻撃は、複数のリダイレクト レベルを使用して攻撃コンポーネントを世界各地の侵害されたシステムでホスティングするため、複雑になりがちです。攻撃はさらに進化していますが、こうした攻撃からシステムを守るための対策は数多くあります。今回は、ドライブバイ ダウンロード攻撃からシステムを守るための対策をいくつかご紹介します。 攻撃者は、さまざまなオペレーティングシステム、Web ブラウザー、さまざまなソフトウェアベンダーのアドオンにおける脆弱性をターゲットにしていますが、プラットフォームを電子メールの送受信やインスタント メッセージの送受信に使用している場合、またはインターネットの閲覧に使用している場合は、自己防衛のための予防策を取ることが重要です ドライブバイ ダウンロード攻撃からシステムを守る方法としては、以下のような予防策が考えられます。 すべてのソフトウェアを最新の状態に保つ: 最新のサービス パックやセキュリティ更新プログラムを適用し、システムにインストールされているすべてのソフトウェアを最新の状態に保ちます。この方法は、依然としてシステムをエクスプロイトから守るために最も効果的です。更新対象としては、オペレーティングシステム、Web ブラウザー、生産性向総合ソフトウェア パッケージ、すべてのアプリケーション、メーカーがあらかじめインストールしたソフトウェアなどがあります。システムにインストールされているすべてのソフトウェアは、使用しているかどうかにかかわらず、常に最新の状態に保つ必要があります。 攻撃経路を最小限に抑える: 使用していない、または不要なソフトウェアやアドオンをアンインストールします。これにより、攻撃経路が減り、システム上で最新の状態に保つ必要があるソフトウェアの数が少なくなります。アンインストールできない不要なソフトウェアは無効にします。 新しいソフトウェアを導入する: データによると (英語情報)、攻撃の成功率が上がるのは、古いプラットフォーム、Web ブラウザー、ドキュメント パーサーがターゲットになっている場合と考えられます。可能であれば、最新バージョンのオペレーティングシステム、ブラウザー、ドキュメント パーサーなどを使用するようにしてください。たとえば、Windows の各サポート バージョンにおけるマルウェア感染率を示した以下のグラフを見ると、Microsoft 悪意のあるソフトウェアの削除ツールによるスキャンで感染が見つかった Windows XP Service Pack 3 システムは …