メルマガ購読
チェック・ポイント・ソフトウェア・テクノロジーズは19日、ブラウザ・セキュリティ製品のZoneAlarm ForceFieldにおいては、先日発見されたInternet Explorer 7の脆弱性を悪用したドライブバイ・ダウンロード(自動ダウンロード)を阻止できることを発表した。
数日前に中国のオンライン・フォーラムで明らかにされた、このInternet Explorer7の脆弱性は、Windows XP Service Pack 2および3、Windows Vista、Windows Vista Service Pack 1、Windows Server 2003 Service Pack 1および2、Windows Server 2008を使用しているユーザに影響するもの。攻撃の手法は典型的な自動ダウンロードで、ハッカーは既存のWebサイトを改ざんするか自ら攻撃用のWebサイトを用意し、ユーザがサイトにアクセスしてきたら、ブラウザまたはブラウザ・プラグインの脆弱性を利用して、ユーザが気づかないうちに悪意あるソフトウェアをインストールするものだ。この悪意あるソフトウェアは個人情報窃盗に使用され、ユーザのキー入力内容を密かに記録するなどしてクレジット・カード番号やWebサイトのパスワードといった機密情報を盗み出す。
これに対してZoneAlarm ForceFieldは、Webブラウザの仮想化機能を備えており、ブラウザによる通信全体(着信/発信トラフィックの両方)を保護することで、自動ダウンロードや有害なマルウェアなどのWebベースの脅威によってPCが攻撃されたり、個人情報が盗まれたりする被害を防ぐことができる。そのほかヒューリスティック・アンチフィッシング、サイトの格付け、キーロガー防止などの機能も備える。
なおZoneAlarm製品については、CheckFreeの顧客に対するハイジャック攻撃を阻止できることも同日に発表されている。チェック・ポイントのZoneAlarmコンシューマ部門のバイス・プレジデント兼ゼネラル・マネージャを務めるローラ・イーシーズ氏は「今回の攻撃により、防御機能をマルチレイヤで搭載するというZoneAlarmが以前より採用してきたセキュリティ・アプローチの正しさが実証されました。ZoneAlarm製品は、新しいタイプの攻撃を即座に遮断する振る舞い分析技術、攻撃コードを安全に取り除くシグネチャ・ベースの技術をはじめとする複数の技術を採用しています」とのコメントを寄せている。チェック・ポイントのZoneAlarm製品ライン(ZoneAlarm Internet Security Suite、ZoneAlarm Pro、ZoneAlarm Antivirus、ZoneAlarm ForceField、そして無償版のZoneAlarmファイアウォール)は同社サイトより購入または試用版ダウンロードが可能だ。
ZoneAlarm ForceField、Internet Explorer 7の脆弱性を悪用したダウンロード攻撃を阻止
2008年12月19日(金) 12時38分
「ZoneAlarm ForceField」製品パッケージ
《冨岡晶》
注目ニュース
JPCERTコーディネーションセンターは17日、定期レポートを発表し、そのなかでMicrosoft Internet ExplorerのXML解析処理に脆弱性があることを指摘した。
CSK-ITマネジメントは11日、電子データや紙文書の登録・保管・活用に関わる各業務を機密性の高い環境でコンポーネント単位に提供する企業データ保管サービス「ほふみ」を開始した。
マイクロソフトは10日、12月のセキュリティ更新プログラムを公開した。詳細情報も同時に公開されており、セキュリティ情報 ID 番号(MSyy-xxx 形式)付きで確認可能となっている。
Internet Weekは、インターネットにかかわる人々が集まり、さまざまな課題や目の前の問題を議論し、理解と交流を深めるための非商用イベントである。今年のテーマは、「検索で明日は見つからない」。
トレンドマイクロは5日、2008年10月度のインターネット脅威マンスリーレポート(日本国内)を発表した。
フォーティネットジャパンは4日、ウイルス対策レポート「フォーティネットウイルス対処状況レポート」の2008年10月度版を発表した。
マイクロソフトは24日、セキュリティパッチの緊急リリースを行った。
NTTコミュニケーションズは16日、統合VPNユーザー向けSaaSマネージドセキュリティサービスの第一弾として、「セキュリティログ管理サービス」の提供を開始した。
ITリテラシーが低いユーザーに対して、いかにセキュリティ対策を行なうか。その1つの答えがゲートウェイセキュリティだ。ソニックウォールで、プリセールスエンジニアとして働く奥山剛央氏に話を聞いた。
マイクロソフトは10日、月例のセキュリティ情報の事前通知を公開した。10月分の情報の公開は15日の予定。
トレンドマイクロは6日、2008年9月度の日本国内のインターネット脅威マンスリーレポートを発表した。
日本電気は29日より、ID連携技術である“OpenID”に対応した個人認証基盤ソフトウェア新製品「NC7000-3A-OI(オーアイ)」の販売を開始した。
情報処理推進機構(IPA)は18日、DNSサーバに対するDNSキャッシュポイズニングの疑いの届出が激増している現状をうけて、DNSサーバのパッチ適用や設定変更をあらためて呼びかけ、注意喚起を行った。
ブロードバンドセキュリティ(BBSec)17日よりは、ウェブアプリケーションの攻撃を24時間365日モニタリングする新サービス「S.Q.A.T.Mebius」の提供を開始した。
F5ネットワークスジャパンは16日、BIG-IPソフトウェアの新リリースとなる「BIG-IP Protocol Security」モジュールを発表した。
日本ヒューレット・パッカードは9日、アプリケーションの品質管理プロセスにセキュリティの視点を組み込む新ソリューション「HP Application Security Center」を発表した。出荷開...
ジェイピー・セキュアは8日、シグネチャ型Webアプリケーション・ファイアウォール(WAF)「SiteGuard(サイトガード)」の最新バージョン3.00をリリースした。
米Check Point Software Technologiesは25日(現地時間)、個人向け総合セキュリティソフト「ZoneAlarm Internet Security Suite 8.0」...
ファイアウォール、VPN、IPSなど、ネットワークに求められる複数のセキュリティを、ワンボックスで提供するUTMが注目を集めている。ネットワークセキュリティのリーディングカンパニーであるフォーティネ...
マイクロソフトは8日、8月13日に公開予定の2008年8月のセキュリティパッチを発表した。
