正しいテクノロジーを活用すれば、Adobe Flashを悪用から保護し、スーパーヒーローのFlashのように威厳を維持できます。
Flashはいたるところで活用されています。DC Comics社のコミックで人気の、超高速で移動するスーパーヒーローのFlashではありません。私たちのデジタルライフに欠かせなくなったAdobeのマルチメディア/ソフトウェアプラットフォームのFlashの話です。
犯罪者はスーパーヒーローのFlashは嫌いでしょうが、Adobe Flashは大好きなようです。理由ですか?それはFlashが非常に多くのデバイスにインストールされており、パッチが当てられていない非常に多くの既知の脆弱性を持ち、悪用しても見つかりづらいためです。そのため、Adobe Flashのマルウェアサンプル数は2014年第4四半期から2015年第1四半期にかけて4倍に増加しています(インテル セキュリティ 2015年第1四半期の脅威レポートより)。この増加の一因は、Anglerのような既成のエクスプロイトキットです。これらのキットによって、Flash Playerを通じて悪質なペイロードを容易に配信することが可能になっています。
Adobeは、昨年脆弱性公開プログラムを開始し、Flashやその他のWebアプリケーションで発見された脆弱性の問題に対処しています。こうした悪用に対する最善の防御は、Flashのパッチの自動インストールです。これらのパッチは、通常は脆弱性が報告された当日に配布されるため、定期的に更新されるシステムにとってのリスクは小さくなります。
もう1つの効果的な防御は、組織内のWebゲートウェイ、電子メールゲートウェイ、その他のファイル転送方式を通じて送信されるFlashファイル(拡張子.swf)をブロックすることです。少なくとも組織は、このタイプのファイルを開くときに細心の注意を払うようユーザーに教育する必要があります。
残念なことに、最も成功を収めているFlashへの攻撃媒体の1つは、正規Webサイト上の悪質広告です。正規のFlashコンテンツの普及によって、エンドポイントですべての.swfファイルをブロックすることが困難あるいは不可能になっているため、システムが頻繁に更新されない組織では、ゼロデイのFlashエクスプロイトやその他の古いエクスプロイトを検出してこれらから保護するために、別の防御手段が必要です。
検知を回避するマルウェア
Flashエクスプロイトは、従来のシグネチャベースのマルウェア検知も、さらに高度なマルウェアコード分析も回避しています。そのために悪用するのが、Webブラウザのスクリプト機能です。皮肉にも、Webアプリケーションを強力かつ使いやすくしているのもこの機能です。悪質なスクリプトは、実行中にコードを動的に変更し、HTML文書内に他の部分を隠しつつ、必要なコードを実行して目的の脆弱性を悪用します。このような攻撃を検知するには、スクリプトとブラウザをエミュレートする必要があります。これにより、スクリプトの悪質な動作を観察してブロックするのです。
完全なブラウザエミュレーション機能を持つWebゲートウェイを使用すれば、悪質なスクリプトを監視下でアセンブルおよび実行させることができます。そこで悪質な動作が見られたときに、悪質と断定してブロックできます。その後、攻撃の蔓延を制限するために悪質なスクリプトやファイルに関する情報をクラウドインテリジェンスとすばやく共有できるので、他のデバイスは同一の脅威を即座にブロックすることができます。
Webエクスプロイトは進化していますが、これらに対処するために構築されているセキュリティテクノロジーも同様に進化しています。Webゲートウェイへのポートレベルのリダイレクト機能により、ブラウザ互換性の制限をなくし、すべてのブラウザやアプリケーションからのトラフィックも監視することができます。クラウドベースのWebゲートウェイを使用すれば、ネットワーク境界の制限がなくなり、最も近い保護センターにトラフィックをダイレクトすることであらゆる場所のユーザーを保護することが可能になります。
インターネットは私たちの組織に非常に大きなメリットをもたらしています。脆弱性に関して言えば、悪質な動作を検知して組織を保護するテクノロジーが提供されています。正しいテクノロジーを活用すれば、Adobe Flashを悪用から保護し、スーパーヒーローのFlashのように威厳を維持できます。
元の投稿については、Dark Reading(英語サイト)を参照してください。
『ザ・フラッシュ』(The Flash):アメリカ合衆国のDCコミックが刊行しているアメリカン・コミックスのタイトル、および架空のスーパーヒーローの名称。2014年、米国でTVドラマ化され、日本では、「THE FLASH/フラッシュ」として、映像作品が発売開始。
※本ページの内容は McAfee Blog の抄訳です。
原文: Are Criminals Quicker Than The Flash?
著者: Rees Johnson (Intel Security)