Hebikuzure's Tech Memo

2011年3月19日

IE Blog: Internet Explorer 9 セキュリティー Part 2: ソーシャル エンジニアリング攻撃からの防御

Filed under: IE Blog — hebikuzure @ 12:41 PM

Internet Explorer 9 Security Part 2: Protection from Socially Engineered Attacks
http://blogs.msdn.com/b/ie/archive/2011/03/10/internet-explorer-9-security-part-2-protection-from-socially-engineered-attacks.aspx


「Internet Explorer 9 Security」のパート 2 です。引き続きパート 3 も掲載します。

以下の文章は IE Blog の 3/10 の記事 Internet Explorer 9 Security Part 2: Protection from Socially Engineered Attacks を hebikuzure が私的に試訳したものです。翻訳については Microsoft Corporation および日本マイクロソフト株式会社とは無関係に hebikuzure が公開情報に基づき独自に行ったものであり、この文書の内容についての文責は公開者である hebikuzure にあります。翻訳の内容および技術的内容については正確を期すよう十分な注意を払っておりますが、誤りや不正確な部分が含まれている可能性がありますので、本文書を利用される際には原文も併せてご確認ください。


Internet Explorer 9 セキュリティー Part 2: ソーシャル エンジニアリング攻撃からの防御

2011年3月10日 午前9時01分

今週初めに Eric がこの記事で紹介したように、Internet Explorer はユーザーが時に悪意のある Web を巡回する際に直面する三つの主な脅威のクラスのそれぞれについて、緩和したり保護したりするための多層的な防御を提供します:

  1. オペレーティング システムやブラウザーの攻略のための技術的な攻撃
  2. Web サイトの脆弱性を攻略するための Web 攻撃
  3. ユーザーの信頼に対するソーシャル エンジニアリング攻撃

本日の記事では、第三のクラスの攻撃・ソーシャル エンジニアリングに対して IE8 と IE9 がどのように防御を提供しているのかについて説明します。

ソーシャル エンジニアリング攻撃

ソーシャル エンジニアリング攻撃は、ユーザーに対して自身のコンピューターやデータを危険にさらす行動をするように納得させる事により、ユーザーの信頼を利用します。これには、説得力のあるフィッシング ページに個人情報を入力したり、コンピューターに感染するプログラムを実行したりするよう、ユーザーをだます事も含まれます。

Internet Explorer 8 と 9 共に SmartScreen® フィルターが、ソーシャル エンジニアリング型のマルウェアとフィッシング攻撃から、受賞歴もある保護を提供しています。IE8 の出荷開始から 1.5 億回のマルウェア攻撃がブロックされています

この経験と情報を基に、IE9 ではソーシャル エンジニアリング型のマルウェアに対する新しいアプローチと、IE9 での新しいレイヤーの安全を導入しました。この機能は SmartScreen Application Reputation (SmartScreen アプリケーション評価) で、IE9 の新しいダウンロード エクスペリエンスの一環です。URL 評価とアプリケーション評価は共にソーシャル エンジニアリング攻撃に対する著しい保護の向上をもたらします。

SmartScreen URL 評価

これまでも何度も SmartScreen フィルターについて解説していますが、この機能は常にソーシャル エンジニアリング型マルウェアとフィッシング攻撃からの防御の領域を先導しています。

説明したように、SmartScreen は URL を基に億単位のマルウェアとフィッシング攻撃から日々 IE8 と IE9 のユーザーのためにブロックし続けています。

こうした数字は印象的ではありますが、マルウェアの作者にはどのようなブロック リスト ベースの仕組みに対する回避策を継続的に取り続けるだけの時間と動機があります。数億回ものダウンロードが行われている事を考えれば、これは攻撃者が過去の既存のソリューションや私たちのユーザーに対する、悪意のあるプログラムを作成するのに成功するだろう事を意味しています。SmartScreen は URL を基に悪意のあるダウンロードの大部分をブロックし、アンチウイルス製品はそれらの共有をブロックしていますが、ブロックリストもアンチウイルス製品も共に遅延の問題に悩まされています。どちらもその時点で悪意があると知られている物をブロックする点については優秀ですが、新しい攻撃の第一波にさらされているユーザーに対する保護は不十分です。IE9 で機能するアプリケーション評価への注力は、こうしたギャップを埋め、未検知の攻撃からユーザーを保護します。

アプリケーション評価 (IE9)

Internet Explorer 9 のために、私たちはダウンロードに関する状況を非常によく観察しました。その結果ダウンロードの場所はほとんどのユーザーに対してほぼ適切に設定されている事が分かりました。そこで私たちは評価上問題の無いダウンロード (特定のファイルまたはデジタル署名) と、悪意があると考えられるダウンロードとを識別できるようなインテリジェントなシステムを構築するための手法について調査を開始しました。その結果が現在 IE9 のダウンロード エクスペリエンスの一環である SmartScreen アプリケーション評価です。

アプリケーション評価の目的はソーシャル エンジニアリング型マルウェアへの感染数を減少させることです。これは不要な警告を大きく減らす一方で、悪意があると考えられるプログラムを実行しようとするその時にユーザーに警告する事で達成されています。この時点で、ユーザーはプログラムを実行する事も、直ちにダウンロードされたファイルを削除する事も可能です。私たちはこの警告が、ユーザーが正しい選択をするのに非常に役立っている事を確認しています。

  • IE9 ベータ版と RC 版のユーザーの 90% には、評価上問題の無いプログラムしかダウンロードしないためこの警告は表示されていません
  • ダウンロードされたファイルの 20% から 40% には確立した評価が無く、最終的に悪意があると分類されています。これらはすべての既存のソリューションを回避しようとしたマルウェアのダウンロードで、警告が無ければユーザーが実行していたかもしれない物です。
  • 以前に検知されていないマルウェアの 95% はアプリケーション評価の警告が表示された時点でユーザーによって削除されています

これらのデータはこの機能が既存のソーシャル エンジニアリングへの保護を大きく補完するものであり、ユーザーの安全に長期にわたり顕著に貢献する事を示しています。SmartScreen アプリケーション評価についてのより詳細な情報とデータと、IE9 ユーザーをマルウェアのダウンロードから保護するのにどのように役立っているかについて、今後何週かの内に引き続き投稿する予定です。

—Ryan Colvin, プログラム マネージャー, SmartScreen チーム

広告

コメントする »

まだコメントはありません。

RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

WordPress.com で無料サイトやブログを作成.

%d人のブロガーが「いいね」をつけました。