Hebikuzure's Tech Memo

2009年4月15日

IE8 セキュリティ パート IX -IE8 の SmartScreen によるマルウェアに対抗する保護

Filed under: Internet Explorer — hebikuzure @ 1:04 PM

IE8 Security Part IX – Anti-Malware protection with IE8’s SmartScreen Filter
http://blogs.msdn.com/ie/archive/2009/03/25/ie8-security-part-ix-anti-malware-protection-with-ie8-s-smartscreen-filter.aspx


さらに IE Blog からもう一つ試訳を紹介します。まだまだ続く予定です。

以下の文章は IE Blog の 3/25 の記事 IE8 Security Part IX – Anti-Malware protection with IE8’s SmartScreen Filter を hebikuzure が私的に試訳したものです。翻訳については Microsoft Corporation およびマイクロソフト株式会社とは無関係に hebikuzure が公開情報に基づき独自に行ったものであり、この文書の内容についての文責は公開者である hebikuzure にあります。翻訳の内容および技術的内容については正確を期すよう十分な注意を払っておりますが、誤りや不正確な部分が含まれている可能性がありますので、本文書を利用される際には原文も併せてご確認ください。


IE8 セキュリティ パート IX -IE8 の SmartScreen によるマルウェアに対抗する保護

昨年を通じて、私たちは IE8 の SmartScreen® フィルターがフィッシングとマルウェアの攻撃をどのように防ぐのかについて二つ投稿を公開しました。この投稿では、アンチ マルウェア機能によってIE8 のプレ リリース版のユーザーに提供された保護に関する実環境でのデータについて紹介したいと思います。私たちはこの機能に多くの力を割いてきましたが、顕著な結果も得られています。

主要な統計的データは以下の通りです:

  • 過去 6 か月で 1000 万以上のマルウェアのブロックを提供しました
  • 週ごとに 40 人のユーザーにつき 1 人でブロックを行いました
  • 200 回のダウンロードのうち 1 回は悪意のある物であると確認 (してブロック) しました

これらは巨大な数字です – 悪意のあるダウンロードをブロックするごとにユーザーのコンピュータを汚染から守っているのです。

どのように動作しているのか: SmartScreen のマルウェア保護は Web 上で悪意のあるソフトウェアを配布しているサイトを識別しブロックする事に焦点を合わせています。評価ベースの機能である SmartScreen は、従来のアンチ ウィルスやアンチ マルウェアのシグネチャーでのブロックがまだ行われていなくとも、既存の悪意のあるサイトからの新しい脅威をブロックできます。つまり SmartScreen フィルターは別の次元の識別と保護を提供する事により、従来のアンチ ウィルス製品を補完しています。マルウェアからの包括的な保護のためには、ユーザーが従来のアンチ ウィルス製品もインストールし最新に保つ事を強くお勧めします。

SmartScreen はページへのナビゲーションの操作とファイルのダウンロードの操作の両方を、状況によりブロックします。こうしたレベルでの制御により、全体が悪意のあるサイトも、部分的にあるいは他は安全なのに一つのダウンロードだけ悪意のあるサイト (例えばソーシャル ネットワーキング サイトやファイル共有サイト) もブロックできるのです。フィッシング対策の取り組みと同様に、最も適切で完全な保護を提供するため、マイクロソフト内部のデータとサードパーティのデータを組み合わせてマルウェアの情報源としています。私たちはブラウズのエクスペリエンスを安全にするために取り組み続け、保護について常に研究し向上させる人材のチームを組んでいます。

マルウェア保護のすべてが同じように作られている訳ではありません – ブラウザーがアンチ マルウェアの機能を持っているとしても、それは最も一般的な脅威からユーザーが保護される事を意味しません。ソーシャル エンジニアリングによりユーザーを騙そうとするマルウェア攻撃サイトに対するブロック機能についての主要なブラウザーの比較研究が最近 LSS Labs から公開されました。下の図でわかるように、IE8 は他のブラウザーに比べて 2 倍から 4 倍の攻撃を検知しています。なお IE7 にはアンチ マルウェアの URL フィルタリング機能はありません。下図で IE7 がブロックしているのは、マルウェア サイトが同時にフィッシング サイトであったため IE7 のフィッシング フィルターでブロックされたものです。

image

私たちはもっとも適切な保護をユーザーに提供しつづけるよう努めています。IE のプラットフォームを強化する取り組みの中で、ユーザーが通常もっとも弱い環でした。一般的なマルウェアは、ユーザーの理解力では危険な状態にある事を認識できないような紛らわしい方法でパッケージされ配布されています。そこに SmartScreen の意味があります。

ユーザーがダウンロードしていると思っている物の一般的な例

  • アンチ ウイルス/アンチ スパイウェア製品
  • 無料のビデオやコーデック、画像
  • ユーティリティやその他のソフトウェア
  • オンライン グリーティング カード
  • ゲーム

ユーザーが実際にダウンロードするファイルの種類

  • ウイルス
  • スパイウェア
  • アドウェア
  • トロイの木馬
  • バックドア
  • ダイアラー
  • ワーム
  • ダウンローダー
  • パスワード盗用ソフトウェア
  • モニタリング ソフトウェア

最近公開したホワイト ペーパー safer online experience の中にいくつかの悪意のあるサイトのスクリーンショットを掲載しています。

ご協力ください

IE8 に組み込まれている報告の仕組みを使って、悪意があると思われるサイトを報告してください。新しく追加されたセーフテイ メニュー | SmartScreen フィルター機能| 安全でない Web サイトを報告する の順でクリックしてください。悪意のあるサイトの報告はマイクロソフトで確認の上、SmartScreen フィルターのデータベースに追加されます。

包括的な保護

IE8 の SmartScreen フィルターの効果から、インターネット上の犯罪は進化しているとわかりました。これが増大する脅威に対抗する包括的な保護に努める事が重要である理由です。私たちのリスト上の重要項目は、Web アプリケーションに対する攻撃です。これはユーザーの持つ情報がオンラインに移行するにつれてその価値が増大しています。

  • IE8 は “出荷時点で” XSS 攻撃をブロックする唯一のブラウザーです。
  • IE8 はサイトがクリックジャッキング攻撃を防ぐためのメカニズムを最初に “出荷時点から” 搭載しています。
  • IE8 はサイトがより安全なマッシュアップを行える新機能 (toStaticHTML(), XDomainRequest) を搭載し、また標準ベースの新しい機構 (ネイティブ JSON サポート、postMessage()) をサポートしました。
  • より安全な既定の設定 (DEP/NXサイト単位 ActiveX) によりユーザーは以前に比べてより良く保護されます。グループ ポリシーによる制御 (ActiveX の管理、SmartScreen ブロックの強制など) により、IT 管理者は IE8 を利用する際に必要となるセキュリティ上の判断をユーザーが行わなくても良いように構成できます。

私たちはユーザーが今日の脅威から、そして将来の脅威からも保護されるよう努力を続けます。IE8 のセキュリティ強化とその成果についての IE Blog のこれからの記事に注目してください。

ありがとうございました。

Eric Lawrence
プログラム マネージャー


コメントする »

まだコメントはありません。

RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

WordPress.com Blog.

%d人のブロガーが「いいね」をつけました。