ドライブバイ ダウンロード

ドライブバイ ダウンロード攻撃に関する注意 – その 2

本記事は、Microsoft Security のブログ “What You Should Know About Drive-By Download Attacks – Part 2” (2011 年 12 月 13 日公開) を翻訳した記事です。 この 2 部構成のブログのその 1 では、ドライブバイ ダウンロード攻撃の仕組みについて解説しました。こうした攻撃は、複数のリダイレクト レベルを使用して攻撃コンポーネントを世界各地の侵害されたシステムでホスティングするため、複雑になりがちです。攻撃はさらに進化していますが、こうした攻撃からシステムを守るための対策は数多くあります。今回は、ドライブバイ ダウンロード攻撃からシステムを守るための対策をいくつかご紹介します。 攻撃者は、さまざまなオペレーティングシステム、Web ブラウザー、さまざまなソフトウェアベンダーのアドオンにおける脆弱性をターゲットにしていますが、プラットフォームを電子メールの送受信やインスタント メッセージの送受信に使用している場合、またはインターネットの閲覧に使用している場合は、自己防衛のための予防策を取ることが重要です ドライブバイ ダウンロード攻撃からシステムを守る方法としては、以下のような予防策が考えられます。 すべてのソフトウェアを最新の状態に保つ: 最新のサービス パックやセキュリティ更新プログラムを適用し、システムにインストールされているすべてのソフトウェアを最新の状態に保ちます。この方法は、依然としてシステムをエクスプロイトから守るために最も効果的です。更新対象としては、オペレーティングシステム、Web ブラウザー、生産性向総合ソフトウェア パッケージ、すべてのアプリケーション、メーカーがあらかじめインストールしたソフトウェアなどがあります。システムにインストールされているすべてのソフトウェアは、使用しているかどうかにかかわらず、常に最新の状態に保つ必要があります。 攻撃経路を最小限に抑える: 使用していない、または不要なソフトウェアやアドオンをアンインストールします。これにより、攻撃経路が減り、システム上で最新の状態に保つ必要があるソフトウェアの数が少なくなります。アンインストールできない不要なソフトウェアは無効にします。 新しいソフトウェアを導入する: データによると (英語情報)、攻撃の成功率が上がるのは、古いプラットフォーム、Web ブラウザー、ドキュメント パーサーがターゲットになっている場合と考えられます。可能であれば、最新バージョンのオペレーティングシステム、ブラウザー、ドキュメント パーサーなどを使用するようにしてください。たとえば、Windows の各サポート バージョンにおけるマルウェア感染率を示した以下のグラフを見ると、Microsoft 悪意のあるソフトウェアの削除ツールによるスキャンで感染が見つかった Windows XP Service Pack 3 システムは …

ドライブバイ ダウンロード攻撃に関する注意 – その 2 Read More »

ドライブバイ ダウンロード攻撃に関する注意 – その 1

本記事は、Microsoft Security のブログ “What You Should Know About Drive-By Download Attacks – Part 1” (2011 年 12 月 9 日公開) を翻訳した記事です。 前回のブログ (英語情報) では、Java エクスプロイトを詳しく解説し、すべてのソリューションを最新の状態に保つ必要性を強調しました。その記事を書いた後、お客様から攻撃者が脆弱性を利用してシステムをどのように侵害するのか詳しく知りたいという質問をいくつか受けました。そこで、この 2 部構成のブログで、最新の状態に保たれていないソフトウェアを利用する攻撃者の常套手段であるドライブバイ ダウンロード攻撃について詳しく解説することにしました。これらの記事では、マイクロソフト セキュリティ インテリジェンス レポートで数回に分けて公開したデータと分析を引用しています。ドライブバイ ダウンロード攻撃には、いくつかのバリエーションがあります。エクスプロイトは、多くの場合、Web ページと共に電子メールやインスタント メッセージング (IM) サービスを介して配布されます。ここでは、Web ページによるバリエーションのみを取り上げて、簡潔にまとめたいと思います。 ドライブバイ ダウンロード サイトとは、Web ブラウザーやブラウザー アドオンにある特定の脆弱性をターゲットとするエクスプロイトを 1 つ以上ホスティングしている Web サイトのことです。マルウェアを配布する攻撃者は、さまざまなテクニックを駆使して、侵害された Web サイトや意図的に悪意のあるコードをホスティングしている Web サイトにインターネット ユーザーを導きます。脆弱性が存在するコンピューターを使用しているユーザーは、何もダウンロードしようとしなくても、そのような Web サイトにアクセスするだけで知らないうちにマルウェアに感染する可能性があります。 通常、このテクニックでは、侵入によってサイトにアクセスしたり、ブログのコメント欄など、セキュリティの低い Web …

ドライブバイ ダウンロード攻撃に関する注意 – その 1 Read More »