TREND COMMENTARY

トレンド解説 | マルウェアに関する最新の動向、対処方法

2016年に起こったWindowsのエクスプロイト攻撃を振り返る

この記事をシェア

ESETは2017年1月、年次レポート「2016年に起こったWindowsのエクスプロイト攻撃」を発行した。結論として、アップデートされた最新のWindows 10は、これまでの他のOSと比べて、サイバー犯罪者によるエクスプロイト攻撃に対して最大限の防御力を持っていると言える。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

ESETの年次レポート「2016年に起こったWindowsのエクスプロイト攻撃」は、Windows 10のセキュリティ機能に着目しているほか、Microsoftのサポート期間内であるWindowsの各バージョンにおいてすでに対応済みの脆弱性に関する情報、そしてWindowsとMicrosoft Officeに対するエクスプロイトの傾向などを取り上げている。

このレポートには、そのほかにも幾つかのトピックが盛り込まれている。第一に、Microsoft社が「軽減」対策と呼んでいる手段が、各種の脆弱性のエクスプロイト攻撃を阻止するのに非常に有効であることを議論している。Windows 10ではWindowsシステムやWebブラウザーですでに利用されている新種の軽減対策が導入されているのである(詳細は本レポートを参照)。

第二に、このレポートではファームウェアセキュリティに関するさまざまな情報を記載しており、ハードウェアおよび最近のWindowsバージョンに導入されているセキュリティ機能を考察している。また、「シャドーブローカーズ」(Shadow Brokers)というグループ名を持つハッカーらにより公開された、有名な「イクエーション・グループ」(Equation Group)(ハッキング組織名)に属するものとされるデータについて特別に1章を設けている。

そのほか、下記のような情報が本レポートには記載されている。

・Microsoftのサポート期間中バージョンのWindows、そのコンポーネント、Webブラウザー、そしてOfficeスイートについて、対応済みの脆弱性に関する統計情報

・発行されたアップデートの種類に関する情報、それが物語るエクスプロイトの傾向、2016年と2015年の統計の比較

CFGKASLR、そして仮想化ベースのセキュリティなど、最近のWindowsバージョンにおけるエクスプロイト攻撃の軽減対策の詳細

・主要なWebブラウザー、そしてそれらがWindowsの軽減対策を内部で利用していることの有効性に関する情報

・OSでのSYSTEM権限を取得する正規の(問題のない)サードパーティー製ドライバに関する特設セクション

・新たな軽減対策であるEMETに関する情報

下図は対応済みの脆弱性に関連する統計である。WebブラウザーであるInternet ExplorerとEdge、そしてWindows UMC (user mode components)の3者について、対応済み脆弱性の数がおおむね等しいのは興味深い。また、Win32kやカーネルモードドライバーなど、ドライバーやWindowsカーネルの脆弱性も多数修正されている。

分析と開発のテクニック

また、下図を見て分かる通り、頻繁にアップデートされるコンポーネントはWindows UMCである。攻撃者はシステムへのアクセスに成功すると、パッチの当てられていない脆弱性を乱用することでリモートコードの実行や、悪意のあるコンポーネントの権限昇格をすることができる。

分析と開発のテクニック

ここでいま一度、ソフトウェア、OS、PCのファームウェアのセキュリティアップデートの重要性を強調しておきたい。Microsoftをはじめとするソフトウェアベンダーは致命的な脆弱性に対するパッチを迅速に発行するよう努力しており、また、彼らは先回りしてエクスプロイト攻撃をブロックするための新たなセキュリティ機能の開発を進めているからである。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!