最新のブラウザは、ブラウザ経由でPCにマルウェア感染を仕掛けようとするオンライン犯罪者の絶え間ない攻撃に対抗しています。Firefox 3、Opera 9.5、そして近日登場のInternet Explorer 8には、既知のマルウェアサイトをブロックする新しいセキュリティ機能が追加されます。
今日のネット犯罪者が好んで使う卑劣な手口は、脆弱だが無害なウェブサイトに、ほとんど目に見えないコードを忍び込ませ、マルウェア戦争における無意識の足手まといに仕立て上げることです。7月にソニーのプレイステーションゲームサイトのハイジャックが成功したことは、規模の大小を問わず、あらゆるサイトがこの戦術の犠牲になり得ることを示しています。この戦術は、ネットサーフィンをする場所に慎重なユーザーでさえも狙うことができるため、犯罪者たちに好まれています。
大量攻撃オンライン
「犯罪者たちは大規模なハッキングに多大な労力を費やしています」と、ウイルス対策ソフトメーカーAVGテクノロジーズの最高研究責任者、ロジャー・トンプソン氏は語る。「彼らは自動化ツールを使って、1日に2万から4万ものサイトを日常的にハッキングしています」
確かに、ブラウザにはやるべきことが山積している。セキュリティ企業ScanSafeが5月に発表した、企業顧客のデータに基づくレポートによると、エクスプロイトや乗っ取られたウェブサイトに遭遇するリスクは昨年5月比で407%も急増している。また、ScanSafeは、ウェブベースのマルウェア攻撃の3分の2強が、侵害されたウェブサイト経由で発生していることも明らかにした。
最新ブラウザの新機能は、既存のフィッシング対策フィルターとほぼ同様に機能します。Firefox 2では、MozillaはGoogleの既知のフィッシングサイトのブラックリストを使用します。このリストに含まれるURLへのリンクを誤ってクリックした場合、サイトではなく警告が表示されます。Firefox 3では、Googleの既知のマルウェアサイトリストに含まれるページの表示もブロックされます。
広報担当のジョナサン・ナイチンゲール氏によると、Firefox 3は約30分ごとに最新のブラックリストを取得し、ユーザーがアクセスしたサイトをそのローカルリストと照合します。Firefox 2には、最新のエントリを捕捉するために、ユーザーがアクセスしたサイトを常にGoogleのオンラインリストと照合するオプションがありましたが、Firefox 3にはそのようなオプションはありません。
オペラは自らを包む
Opera 9.5は同様の仕組みで動作しますが、いくつか重要な違いがあります。以前のバージョンで使用されていたNetcraftとPhishtankのフィッシングブラックリストに加え、シアトルに拠点を置くセキュリティ企業Haute Secureのマルウェアサイトブラックリストが追加されました。Hauteのリストには、Googleのリストに掲載されているサイト、同社が発見したサイト、そしてHauteのユーザーが登録したサイトが含まれています。
新機能の開発に携わったOpera社のエンジニア、クリステル・ストランド氏によると、ユーザーが初めてドメインにアクセスすると、ブラウザは最新のオンラインリストから、そのドメイン内のブラックリストに登録されているページやリンクのサブリストをダウンロードする。そして、ユーザーがアクセスしたページを、ダウンロードした小さなリストと照合する。Operaは、誰がどのドメインにアクセスしたかに関する情報は一切保存しないとストランド氏は言う。
これらの機能は最新の https://www.pcworld.com/downloads/file/fid,61415-order,6-page,1/description.html および https://www.pcworld.com/downloads/file/fid,23160-order,1-page,1/description.html で確認できますが、Internet Explorer 8 の同様の機能についてはもう少しお待ちいただく必要があります。Windows クライアント製品管理ディレクターのオースティン・ウィルソン氏によると、8 月にリリース予定の IE 8 ベータ 2 では、マルウェアサイトをブロックする SmartScreen と呼ばれる機能が搭載される予定です。
ウィルソン氏は、マイクロソフトは、現在ブラウザのフィッシング対策に使用しているのと同様に、さまざまな企業のパートナーから提供されるそのようなサイトのリストを使用する予定だが、そのパートナーが誰になるかについてはまだ明らかにしていない。
ウィルソン氏によると、IE 8はブラックリストの全部または一部をPCにダウンロードするのではなく、ユーザーがアクセスするすべてのページをオンラインマルウェアブラックリストと照合する。IE 7のフィッシング対策はブラックリストとの一致をチェックするだけでなく、ページの特性(ログインを別のドメインに送信するかどうかなど)に基づいてアクセス時にフィッシングサイトを特定しようとするが、SmartScreenはマルウェアサイトに関するブラックリストとのみ照合する。
AppleのSafariについて疑問に思っている方もいるかもしれません。現在のブラウザは悪質なサイト、フィッシング、マルウェアをブロックしません。また、Appleはそのような機能を追加する予定があるかどうかについて、口を閉ざしています。
特効薬はない
これらの新機能は、蔓延するサイト感染への対策には役立ちますが、フィッシング対策がこの種の脅威に効果を発揮するのと同様に、Webベースのマルウェアを単独で撲滅できるわけではありません。まず、ブラックリストは本質的に事後対応型です。サイトをブロックするには、まずサイトを特定し、リストに追加する必要があります。このようなプロセスは、ウイルスシグネチャの場合と同様に、ブラックリストが追いつく前に犯罪者が被害者を捕まえる機会を逃してしまう可能性があります。そしてもちろん、犯罪者は電子メールやインスタントメッセージなど、他の手段を使って悪質な行為を続けています。
「ほとんどの場合、ウイルスは非常に急速に、そしてさまざまな方法で拡散するため、ブラウザ保護のみを採用するだけでは不十分です」とOperaのStrand氏は言う。
ネットサーフィンをする人へのアドバイスは?「どんなブラウザを使っていても、ウイルス対策ソフトは絶対に必要です。」
