Microsoft Edge Japan

Microsoft Edge と Internet Explorer に関する情報をお届けします。

ドライブバイ攻撃からユーザーを守るべく機能強化された Microsoft SmartScreen

今週はマイクロソフト米国本社の Edge 開発チームのブログから、Edge の技術的ロードマップに関する記事をピックアップし翻訳したものをお送りします。

公開される順番は、より情報量が多いものからとさせていただきますので、時系列順ではありませんのでご了承くださいませ。

この記事はマイクロソフト米国本社の Edge 開発チームのブログ Microsoft Edge Dev blog の記事、「Evolving Microsoft SmartScreen to protect you from drive-by attacks」 (2015/2/16) の記事の抄訳です。

 

ドライブバイ攻撃からユーザーを守るべく機能強化された Microsoft SmartScreen

Microsoft Edge、Internet Explorer、Windows オペレーティング システムに統合されている Microsoft SmartScreen は、Internet Explorer 7 で導入されて以来、フィッシングやマルウェアのダウンロードなど、ソーシャルエンジニアリング攻撃からの保護に効力を発揮してきました。URL レピュテーション チェック (英語) と アプリケーション評価による保護を提供する SmartScreen は、この 8 年間で数十億件もの Web ベースの攻撃からユーザーを保護してきました。SmartScreen は徐々にその範囲を広げ、フィッシング攻撃とソーシャルエンジニアリング型のマルウェアからの保護だけでなく、偽装広告 (英語) の警告機能が加わり、詐欺サイトにも対応するようになりました。

本日 Microsoft は、最新の Windows 10 更新プログラム (英語) を発表しました。この更新において SmartScreen の機能を拡張し、Microsoft Edge と Internet Explorer 11 にドライブバイ攻撃対策を実装しました。

 

ドライブバイ攻撃とは

ドライブバイ攻撃は、一般的なソフトウェアに存在するセキュリティの脆弱性を狙った悪意のある Web 攻撃です。信頼されている Web サイトが攻撃の基点になる傾向があります。しかも、ユーザーの操作を必要としないことが多く、クリックやダウンロードする対象がないため、通常、気付かれることなく感染します。

ドライブバイ攻撃では、効果的に拡散できるよう、エクスプロイト キット (英語) (EK) と呼ばれるサービスが利用されます。EK はまず、ソフトウェアの脆弱性 (CVE (英語) により公的に追跡されている脆弱性) がないかユーザーの PC を調べて、見つかった場合、その脆弱性の悪用を試みます。この脆弱性は、新しく発見された脆弱性 (ゼロデイとも呼ばれます) であることも、一般的なソフトウェアの脆弱性で既に修正済みのものであることもあります。この 1 年間で、アプリの脆弱性修正プログラムが提供されてから攻撃に利用されるまでの期間が短くなり、ゼロデイ脆弱性を悪用するケースも増えていることが確認されています (英語)。

clip_image002

この傾向を踏まえると、セキュリティ更新プログラムの適用は、さらに急がれることになります。また、修正プログラムを適用すれば、EK 対策は万全とはいかなくなりました。さいわい、Microsoft では、Microsoft Edge、Internet Explorer、Bing、Defender、Enhanced Mitigation Experience Toolkit (EMET) などのソースから広範にわたるデータを利用して、このような攻撃が発生するとすぐに攻撃を認識し、その情報をインテリジェンスに変えて、ブラウザーの SmartScreen ドライブバイ攻撃保護機能に活かしています。

この全社を挙げてのインテリジェンスの取り組みでは、ブラウズ エクスペリエンスや Web インフラストラクチャについての情報だけでなく、Windows オペレーティング システム全体から収集された動作についての利用統計情報も加味されます。これは、Microsoft でなければできない取り組みです。こうして得られたインテリジェンスは、現在進行形での潜在的な攻撃の検出や、新しい脅威の検出に役立てることができます。 このしくみを説明するため、具体的な事例を見てみましょう。

昨年 12 月、この新しい SmartScreen 機能の開発中に、Defender や EMET など、複数の Microsoft のデータ ソースから、新しい一連のエクスプロイト攻撃が検出されました。この攻撃は、人気のあるサイトに表示された悪意のある広告のネットワークを介して、数百万のユーザーに対して仕掛けられていました。これは、一般に HanJuan EK と呼ばれる脅威で、SmartScreen のエクスプロイト インテリジェンス システムによって検出されました。データを分析したところ、Adobe Flash プレイヤーの新しいゼロデイ脆弱性を悪用したものであることがわかりました。つまり、SmartScreen のインテリジェンス システムは、これがゼロデイエクスプロイトとしてまだ特定されていないにも関わらず、この攻撃を検出していました。Microsoft はこの問題を非公式に Adobe (CVE-2015-0313、英語) に報告し、その後、修正プログラムが作成および公開されました。

SmartScreen のドライブバイ攻撃保護機能があれば、修正プログラムが提供されていない場合であっても、このような脅威を未然に阻止し、ユーザーを感染から保護できる可能性があります。

SmartScreen の保護機能はどう進化しているか

ソーシャル エンジニアリング攻撃を防ぐ既存の SmartScreen の保護とは異なり、ドライブバイ攻撃の場合は、Web コンテンツが解析およびレンダリングされる前に、検出し、阻止する必要があります。ブラウジングのパフォーマンスに影響しないよう、SmartScreen では、SmartScreen サービスが作成した、サイズの小さいキャッシュ ファイルをドライブバイ攻撃からの保護に活用しています。このキャッシュ ファイルは、ユーザーの安全を保つため、ブラウザーによって定期的に更新されます。また、ページに悪意のあるコンテンツが含まれている可能性が高いと思われる場合にのみ、SmartScreen サービスを呼び出すためでもあります。

SmartScreen が Web サイトを悪意のあるサイトの可能性があると判断した場合、Windows 10 の Microsoft Edge または Internet Explorer 11 には赤の背景で警告が表示され、サイトのコンテンツは表示されません。

clip_image002[56]
Microsoft SmartScreen の警告画面

SmartScreen では、安全でない広告など、.悪意のある可能性があるフレームについても警告を表示できます。これまでは、安全でないフレームがページに含まれていた場合、コンテンツをホストしている Web ページ自体は安全であっても、フルページの警告が表示されました。今では、悪意があると疑われるフレームにのみ警告が表示されるようになり、ページの他の部分はそのまま操作できるようになりました。

clip_image002[58]
Microsoft SmartScreen のフレームの警告

SmartScreen の警告ページで [詳細情報] リンクを展開して Microsoft にサイトが安全であることを報告するか、警告を無視できます。ただし、警告は無視しないことを強くお勧めします。フレーム内に表示された警告については、アドレスバーの [安全でないコンテンツ] バッジをクリックすると、同じオプションを表示できます。

注意: すべての既存の SmartScreen の設定と制御 (グループ ポリシーを含む) は、SmartScreen の新しいドライブバイ攻撃保護機能に適用されます。

その他にユーザーが実行できる対策

一般的なソフトウェアやブラウザー、オペレーティング システムで既に修正されている脆弱性を狙ったドライブバイ攻撃の場合は、セキュリティ更新プログラムが提供されたらインストールすることが非常に重要です。

また、安全でないと思うサイトを見つけた場合、次の手順で Microsoft に報告できます。

  • Windows 10 での Microsoft Edge の場合: [詳細] メニューをタップまたはクリックし、[フィードバックの送信] を選択して、[安全でないサイトを報告する] を選択します。
  • Windows 10 の Internet Explorer 11 の場合: [ツール] ボタン clip_image002 をタップまたはクリックし、[セーフティ] をポイントして、[安全でない Web サイトを報告する] を選択します。

これらの機能強化が皆様のお役に立てば幸いです。ぜひ、フィードバックをお寄せください。ご質問がある場合は、Twitter で @MSEdgeDev までお気兼ねなくお問い合わせください。または、下のコメント欄をご利用ください。

– OS セキュリティ、プログラム マネージャー、Jasika Bawa
– SmartScreen、シニア プログラム マネージャー、Ryan Colvin