このページの本文へ

McAfee Blog

犯罪者はスーパーヒーロー「Flash」より高速か?

2015年09月18日 15時49分更新

文● McAfee

  • この記事をはてなブックマークに追加
  • 本文印刷

正しいテクノロジーを活用すれば、Adobe Flashを悪用から保護し、スーパーヒーローのFlashのように威厳を維持できます。

 Flashはいたるところで活用されています。DC Comics社のコミックで人気の、超高速で移動するスーパーヒーローのFlashではありません。私たちのデジタルライフに欠かせなくなったAdobeのマルチメディア/ソフトウェアプラットフォームのFlashの話です。

 犯罪者はスーパーヒーローのFlashは嫌いでしょうが、Adobe Flashは大好きなようです。理由ですか?それはFlashが非常に多くのデバイスにインストールされており、パッチが当てられていない非常に多くの既知の脆弱性を持ち、悪用しても見つかりづらいためです。そのため、Adobe Flashのマルウェアサンプル数は2014年第4四半期から2015年第1四半期にかけて4倍に増加しています(インテル セキュリティ 2015年第1四半期の脅威レポートより)。この増加の一因は、Anglerのような既成のエクスプロイトキットです。これらのキットによって、Flash Playerを通じて悪質なペイロードを容易に配信することが可能になっています。

 Adobeは、昨年脆弱性公開プログラムを開始し、Flashやその他のウェブアプリケーションで発見された脆弱性の問題に対処しています。こうした悪用に対する最善の防御は、Flashのパッチの自動インストールです。これらのパッチは、通常は脆弱性が報告された当日に配布されるため、定期的に更新されるシステムにとってのリスクは小さくなります。

 もう1つの効果的な防御は、組織内のウェブゲートウェイ、電子メールゲートウェイ、その他のファイル転送方式を通じて送信されるFlashファイル(拡張子.swf)をブロックすることです。少なくとも組織は、このタイプのファイルを開くときに細心の注意を払うようユーザーに教育する必要があります。

 残念なことに、最も成功を収めているFlashへの攻撃媒体の1つは、正規ウェブサイト上の悪質広告です。正規のFlashコンテンツの普及によって、エンドポイントですべての.swfファイルをブロックすることが困難あるいは不可能になっているため、システムが頻繁に更新されない組織では、ゼロデイのFlashエクスプロイトやその他の古いエクスプロイトを検出してこれらから保護するために、別の防御手段が必要です。

検知を回避するマルウェア

 Flashエクスプロイトは、従来のシグネチャベースのマルウェア検知も、さらに高度なマルウェアコード分析も回避しています。そのために悪用するのが、ウェブブラウザのスクリプト機能です。皮肉にも、ウェブアプリケーションを強力かつ使いやすくしているのもこの機能です。悪質なスクリプトは、実行中にコードを動的に変更し、HTML文書内に他の部分を隠しつつ、必要なコードを実行して目的の脆弱性を悪用します。このような攻撃を検知するには、スクリプトとブラウザをエミュレートする必要があります。これにより、スクリプトの悪質な動作を観察してブロックするのです。

 完全なブラウザエミュレーション機能を持つウェブゲートウェイを使用すれば、悪質なスクリプトを監視下でアセンブルおよび実行させることができます。そこで悪質な動作が見られたときに、悪質と断定してブロックできます。その後、攻撃の蔓延を制限するために悪質なスクリプトやファイルに関する情報をクラウドインテリジェンスとすばやく共有できるので、他のデバイスは同一の脅威を即座にブロックすることができます。

 ウェブエクスプロイトは進化していますが、これらに対処するために構築されているセキュリティテクノロジーも同様に進化しています。ウェブゲートウェイへのポートレベルのリダイレクト機能により、ブラウザ互換性の制限をなくし、すべてのブラウザやアプリケーションからのトラフィックも監視することができます。クラウドベースのウェブゲートウェイを使用すれば、ネットワーク境界の制限がなくなり、最も近い保護センターにトラフィックをダイレクトすることであらゆる場所のユーザーを保護することが可能になります。

 インターネットは私たちの組織に非常に大きなメリットをもたらしています。脆弱性に関して言えば、悪質な動作を検知して組織を保護するテクノロジーが提供されています。正しいテクノロジーを活用すれば、Adobe Flashを悪用から保護し、スーパーヒーローのFlashのように威厳を維持できます。

 元の投稿については、Dark Reading(英語サイト)を参照してください。


『ザ・フラッシュ』(The Flash):アメリカ合衆国のDCコミックが刊行しているアメリカン・コミックスのタイトル、および架空のスーパーヒーローの名称。2014年、米国でTVドラマ化され、日本では、「THE FLASH/フラッシュ」として、映像作品が発売開始。


※本ページの内容はMcAfee Blogの抄訳です。

原文: Are Criminals Quicker Than The Flash?
著者: Rees Johnson (Intel Security)

■関連サイト
McAfee Blogのエントリー
マカフィー

週刊アスキー最新号

編集部のお勧め

ASCII倶楽部

ASCII.jp Focus

MITテクノロジーレビュー

  • 角川アスキー総合研究所
  • アスキーカード
ピックアップ

デジタル用語辞典

ASCII.jp RSS2.0 配信中