ZoneAlarm ForceField、Internet Explorer 7の脆弱性を悪用したダウンロード攻撃を阻止

エンタープライズその他

注目記事

2008.12.19（金）12:38

　チェック・ポイント・ソフトウェア・テクノロジーズは19日、ブラウザ・セキュリティ製品のZoneAlarm ForceFieldにおいては、先日発見されたInternet Explorer 7の脆弱性を悪用したドライブバイ・ダウンロード（自動ダウンロード）を阻止できることを発表した。

　数日前に中国のオンライン・フォーラムで明らかにされた、このInternet Explorer7の脆弱性は、Windows XP Service Pack 2および3、Windows Vista、Windows Vista Service Pack 1、Windows Server 2003 Service Pack 1および2、Windows Server 2008を使用しているユーザに影響するもの。攻撃の手法は典型的な自動ダウンロードで、ハッカーは既存のWebサイトを改ざんするか自ら攻撃用のWebサイトを用意し、ユーザがサイトにアクセスしてきたら、ブラウザまたはブラウザ・プラグインの脆弱性を利用して、ユーザが気づかないうちに悪意あるソフトウェアをインストールするものだ。この悪意あるソフトウェアは個人情報窃盗に使用され、ユーザのキー入力内容を密かに記録するなどしてクレジット・カード番号やWebサイトのパスワードといった機密情報を盗み出す。

　これに対してZoneAlarm ForceFieldは、Webブラウザの仮想化機能を備えており、ブラウザによる通信全体（着信/発信トラフィックの両方）を保護することで、自動ダウンロードや有害なマルウェアなどのWebベースの脅威によってPCが攻撃されたり、個人情報が盗まれたりする被害を防ぐことができる。そのほかヒューリスティック・アンチフィッシング、サイトの格付け、キーロガー防止などの機能も備える。

　なおZoneAlarm製品については、CheckFreeの顧客に対するハイジャック攻撃を阻止できることも同日に発表されている。チェック・ポイントのZoneAlarmコンシューマ部門のバイス・プレジデント兼ゼネラル・マネージャを務めるローラ・イーシーズ氏は「今回の攻撃により、防御機能をマルチレイヤで搭載するというZoneAlarmが以前より採用してきたセキュリティ・アプローチの正しさが実証されました。ZoneAlarm製品は、新しいタイプの攻撃を即座に遮断する振る舞い分析技術、攻撃コードを安全に取り除くシグネチャ・ベースの技術をはじめとする複数の技術を採用しています」とのコメントを寄せている。チェック・ポイントのZoneAlarm製品ライン（ZoneAlarm Internet Security Suite、ZoneAlarm Pro、ZoneAlarm Antivirus、ZoneAlarm ForceField、そして無償版のZoneAlarmファイアウォール）は同社サイトより購入または試用版ダウンロードが可能だ。

《冨岡晶》