サイバー攻撃のうちの多くは、ウェブブラウザを通じたドライブ・バイ・ダウンロードが利用されています。
そのため、近年のサイバー攻撃対策を考える上で、ウェブブラウザは重要な位置づけとなります。
ウェブブラウザ経由でマルウェアをインストールしようとする手口は非常に多くあります。
- 改ざんサイトからのエクスプロイトキットを利用した攻撃
- マルバタイジングのような広告配信を悪用した攻撃
- 水飲み場攻撃など
現在のところ、ウェブブラウザを狙った攻撃の多くは、JavaScriptやFlashといったスクリプト言語が悪用されることが多いようです。
そのため、JavaScriptやFlashファイルなどを制御する仕組みの導入がポイントとなってくるのです。
JavaScriptの制御方法
JavaScriptの制御方法はウェブブラウザの種類によって異なります。
- Internet ExplorerとSafariは有効/無効の二択
- FirefoxとChromeはコンテンツ毎に制御可能
主要なウェブブラウザのJavaScript制御
●ウェブブラウザ:方法
- Microsoft Internet Explore:ウェブブラウザ上から有効/無効を設定することのみ可能
- Mozilla Firefox:NoScriptなどのアドオンにより細かな動作制御が可能
- Google Chrome:ScriptSafeなどのアドオンにより細かな動作制御が可能
- Apple Safari:ウェブブラウザ上から有効/無効を設定することのみ可能。JS Blockerなどの拡張により動作制御が可能
FirefoxのJavaScript制御
Firefoxでは、Internet Explorerのように「設定」などのメニューから有効/無効の切り替えを行うことができない為、NoScriptアドオンを利用します。
「NoScript」を検索してインストールすると、「インストールされたアドオン」に表示されます。
信頼しているサイトの見直し
インストールが出来たら、次に設定を見直しましょう。
水飲み場攻撃の場合は大半が、信頼のある正規のウェブサイトが改ざんされたものです。
そのため、「信頼しているサイトにも制限を適用する」の箇所にチェックを入れましょう。
不正広告への対策でも有効な対策なので、設定しておいても損はないでしょう。
- 「信頼しているサイトにも制限を適用する」方法
NoScriptアイコン→オプション→埋め込みオブジェクト→信頼しているサイトにも制限を適用する
設定機能の動作確認
設定した制限が機能しているか確認しておくことは、「設定したつもり」を防ぐためにも大事な工程です。
何かのサイトを信頼しているサイトに登録し、実際にアクセスしてみましょう。
-
信頼しているサイトの登録
NoScriptアイコン→オプション→ホワイトリスト→登録するサイトのアドレスを入力→インポート
制限が有効である場合は「最近ブロックしたサイト」で確認することができます。
NoScriptはJavaやFlashファイルに関しても有効です。
これを利用することで、世のウェブサイトに多くのスクリプトが組み込まれていることが分かるでしょう。
他のアドオンでの対策
「Adblock Plus」などがあります。
これは広告をブロックするためのアドオンで、ブラックリスト式の他にFlashやJavaを制御することができます。