サイバー攻撃のうちの多くは、ウェブブラウザを通じたドライブ・バイ・ダウンロードが利用されています。
そのため、近年のサイバー攻撃対策を考える上で、ウェブブラウザは重要な位置づけとなります。
ウェブブラウザ経由でマルウェアをインストールしようとする手口は非常に多くあります。
- 改ざんサイトからのエクスプロイトキットを利用した攻撃
- マルバタイジングのような広告配信を悪用した攻撃
- 水飲み場攻撃など
現在のところ、ウェブブラウザを狙った攻撃の多くは、JavaScriptやFlashといったスクリプト言語が悪用されることが多いようです。
そのため、JavaScriptやFlashファイルなどを制御する仕組みの導入がポイントとなってくるのです。
Internet ExplorerのJavaScript制御
Internet Explorer(およびMicrosoft Edge)では、JavaScriptの制御は有効/無効の二択で設定します。
設定は、画面右上のツールアイコンをクリックし、「インターネットオプション」→「セキュリティ」タブ→「レベルのカスタマイズ」から、設定のスクリプトの配下にある「アクティブスクリプト」にて無効にすることができます。
SafariのJavaScript制御
SafariもInternet Explorerと同様に、有効/無効の二択で設定を行います。
アドインによる拡張によって、個別の制御も可能になります。
設定は、画面右上の設定アイコンをクリックし、「設定」→「セキュリティ」を開き、「JavaScriptを有効にする」のチェックを外すことで行えます。
ChromeのJavaScriptの制御
Chromeもウェブブラウザから有効/無効の切り替えを行うことが可能です。
しかし、詳細な設定を行うことができるアドオンも用意されているため、その利用を推奨します。
ここではScriptSafeを利用します。
https://chromegoogle.com/webstore/category/extensions?hl=jaで「ScriptSafe」を検索、インストールします。
ブラックリスト/ホワイトリストの作成
ScriptSafeは、ブラックリストとホワイトリストで、制御するコンテンツを設定します。
ScriptSafeを起動→セクションの「ホワイトリスト/ブラックリスト」を選択。
ここで、ブラックリストとホワイトリストに対象のサイトを登録します。
SmartScreen Filterの有効化
Internet Explorer8以降では「SmartScreen Filter」を利用することができます。
SmartScreen Filterは、あらかじめ設定されているクロスサイトスクリプティングなどの悪意ある不正な挙動を検出することができる機能です。
Microsoft Edgeをメインのウェブブラウザとして利用している場合、有効化するのが良いでしょう。
Microsoft Edgeの右上にある詳細アイコンをクリック→「設定」→「詳細設定を表示」→SmartScreenフィルター設定画面が表示。
最下部のSmartScreenフィルターの設定箇所が、標準では「オン」になっているはずなので念のため確認しておきましょう。