Adobe Flash エクスプロイトの阻止

ソリューション概要
Adobe Flash
エクスプロイトの阻止
マルチメディアやソフトウェアのプラットフォームであるAdobe Flashは、ゲーム、
Webサイト、
アプリケーションなど、Webベースでリッチコンテンツを配信する
方法としてよく利用されています。
しかし、
これはサイバー犯罪者にとっても魅力
的な存在です。サイバー犯罪者は警戒心の低いユーザーを攻撃するため、パッ
チが適用されていない新しい脆弱性を狙っています。
Adobe Flashの悪用
Flashエクスプロイトについては『McAfee Labs脅威レポート: 2015年5月』
で詳しく説明しています。Flashエ
クスプロイトは2014年第4四半期の初めから急激に増え始めました。Flashの脆弱性は、エクスプロイト作
成者が好んで狙う標的の一つになっています。
この背景には、Flashの脆弱性が増え続けている、Flashの脆
弱性を解決するパッチをユーザーがすぐに適用しない、エクスプロイトを効率的に作成する方法が見つ
かった、Flash .swfファイルに対応したモバイルデバイスが増えている、Flashエクスプロイトの検出が難し
い、などの要因が考えられます。
Flashエクスプロイトを配布するエクスプロイトキットとしてAnglerがよく利用されています。
この強力な
キットについては、
『McAfee Labs脅威レポート: 2015年2月』
で解説しましたが、
この簡単なツールキット
を使用すると、脆弱性を悪用して様々なペイロードを配布できます。
Flashエクスプロイトに対する対策
Flashエクスプロイトから保護するためのプラクティスと手順をいくつか紹介します。
■
オペレーティングシステムの自動更新を有効にするか、更新を定期的にダウンロードし、オペ
レーティングシステムにパッチを適用して既知の脆弱性を解決する。
■
拡張子が.swfの添付ファイルをブロックするようにウイルス対策を設定する。
■
ブラウザーのセキュリティ設定を「中」以上に設定する。
■
ブラウザープラグインを使用してスクリプトとiFrameの実行をブロックする。
■
信頼されていないブラウザープラグインをインストールしない。
■
添付ファイルを開くときは十分に注意する
（特に、.swfファイル）
■
■
■
■
未請求メールや予期しない添付ファイルは絶対に開かない。知人からのメールも例外ではあ
りません。
スパムを利用したフィッシング詐欺に注意する。
メールやインスタントメッセージのリンクをク
リックしないでください。
ブラウザーのアドレスバーにURLを入力するか、URLをコピーする。Web広告をクリックする前
にアドレスを確認する。
信頼できないサイトにあるFlash動画をクリックしない。
ソリューション概要
Flashエクスプロイトを阻止するIntel Securityのソリューション
McAfee Web Gateway
マルバタイジング、
ドライブバイダウンロード、信頼されたWebサイトに埋め込まれた不正なURLは、Flash
エクスプロイトを利用する手口の一例に過ぎません。McAfee Web Gatewayは、
このような脅威を阻止
し、会社の保護対策を強化する強力な製品です。
■
■
McAfee Gateway Anti-Malware Engine: シグネチャを使用しない意図解析により、Webト
ラフィックから不正なコンテンツをリアルタイムで排除します。
プロアクティブなエミュレーショ
ンと動作分析でゼロデイ攻撃や標的型攻撃を阻止します。McAfee Gateway Anti-Malware
Engineはファイルを検査し、不正なファイルのダウンロードをブロックします。
McAfee Global Threat Intelligence（McAfee GTI）
との統合: McAfee Web Gatewayは、
McAfee GTIからリアルタイムで提供されるファイルレピュテーション、Webレピュテーション、
Webカテゴライゼーションにより、最新の脅威を阻止します。既知の不正なサイトに対する接
続だけでなく、不正な広告ネットワークを使用しているサイトへの接続も拒否します。
McAfee Application Control
McAfee Application Controlは、動的ホワイトリストとポリシーの施行により、環境内で実行されるアプリ
ケーションを制御します。
この機能はネットワークに接続していないエンドポイントにも実行できます。勢
いを増すFlashエクスプロイトから組織を保護するには、古いFlashなどの脆弱なアプリケーションを使用し
ないことが重要です。
■
■
■
動的ホワイトリスト: システムにパッチが適用され、最新の状態になると、ホワイトリストが自
動的に作成されます。
これにより、ホワイトリストに登録されたアプリケーションを効率的に管
理できます。McAfee Application Controlを利用すると、パッチ未適用のFlashの実行を禁止し、
Flashエクスプロイトの攻撃を阻止できます。
ファイルレピュテーション: McAfee GTIとの統合により、McAfee Application Controlはファイ
ルの評価情報（正常、不正、不明）をリアルタイムに取得します。改ざんの可能性があるアプリ
ケーションを常に監視し、対策を講じることができます。
接続状態に関係のない保護: 接続または切断状態のサーバー、仮想マシン、エンドポイント、
POSなどの専用端末を保護します。
McAfee Vulnerability Manager
McAfee Vulnerability Managerを使用すると、環境内で古いバージョンのFlashが利用されている範囲を
特定し、
リスクの軽減に必要な処置を効率的に行うことができます。
■
■
■
包括的な脆弱性スキャン: McAfee Vulnerability Manageは、ホスト検出、資産管理、脆弱性評価
を行う拡張性に優れたスタンドアロン製品です。ネットワークに接続しているデバイスに関す
る報告も行います。McAfee Vulnerability Managerは、脆弱なバージョンのFlashが実行されて
いるシステムを特定し、Flashエクスプロイトに対する組織の脆弱性を評価します。
柔軟なレポートと修復: McAfee Vulnerability ManagerとMcAfee Asset Managerを使用する
と、監視を自動化し、
スキャン、修復、施行、
レポートなど管理作業を行うことができます。
これに
より、手間のかかる修復作業や突発的な対応を行う必要がなくなります。エラーが減少し、
シス
テムをより効率的に保護できます。
リスクの把握: McAfee Asset Managerを使用すると、脆弱性スキャンとホスト検出スキャンを
関連付け、Flashエクスプロイトの脆弱性が存在するシステムを特定できます。脆弱なFlashが実
行されているシステムをリアルタイムで識別できるので、
リスクを迅速に識別し、修復作業を開
始することができます。
Adobe Flashエクスプロイトの阻止
2
ソリューション概要
McAfee Threat Intelligence Exchange
情報プラットフォームは環境の要件に合わせて拡張していく必要があります。McAfee Threat Intelligence
Exchangeを使用すると、環境内でFlashの脆弱性を悪用するファイルやアプリケーションなど、組織の脅威
状況を正確に把握できます。
これにより、攻撃のリスクを劇的に減らすことができます。
■
■
■
■
総合的な脅威情報: グローバルなソースから総合的な脅威情報を収集できます。情報ソース
の調整は簡単です。McAfee GTIだけでなく、サードパーティのソースも利用できます。ローカ
ルの脅威情報だけでなく、エンドポイント、
ゲートウェイ、他のセキュリティコンポーネントから
リアルタイムで取得したイベントデータや履歴データも使用できます。
実行防止と修復: McAfee Threat Intelligence Exchangeは、環境内で不明なアプリケーションの
実行を防止します。実行が許可されたアプリケーションが後で不正なプログラムと認識された
場合、McAfee Threat Intelligence Exchangeは、強力な一元管理機能とポリシー施行機能によ
り、
アプリケーションに関連する実行中のプロセスを無効にします。
可視性: McAfee Threat Intelligence Exchangeは、圧縮された実行ファイルを追跡し、環境内で
の最初の実行だけでなく、以降の変更も監視します。
インストール後のアプリケーションまたは
プロセスをすべて追跡するので、対応と修復を迅速に行うことができます。
侵害の兆候（IoC）: 既知の不正ファイルハッシュをMcAfee Threat Intelligence Exchangeにイ
ンポートしてポリシーを施行することで、
これらの既知の不正ファイルから環境を保護できま
す。環境でIoCを確認すると、McAfee Threat Intelligence ExchangeがIoCに関係するすべてのプ
ロセスとアプリケーションを終了します。
McAfee VirusScan Enterprise
McAfee VirusScan® Enterpriseを使用すると、Flashの脆弱性を悪用して環境への侵入を試みるマルウェ
アを検出し、駆除することができます。McAfee VirusScan Enterpriseは、実績豊富なマカフィーのスキャン
エンジンを搭載し、
ウイルス、
ワーム、ルールキット、
トロイの木馬などの高度な脅威を阻止します。
■
■
■
攻撃をプロアクティブに阻止: マルウェア対策と侵入防止機能が統合され、
アプリケーションの
バッファーオーバーフローを狙うエクスプロイトを阻止します。
非常に強力なマルウェア検出・駆除機能: 高度な動作分析により、ルートキットやトロイの木馬
などの脅威を阻止します。ポートブロック、
ファイル名でのブロック、
フォルダー/ディレクトリの
ロック、
ファイル共有のロック、感染の追跡/ブロックにより、マルウェアの侵入を阻止します。
McAfee GTIとの統合でリアルタイムのセキュリティを実現: 市場で最も包括的な脅威情報プ
ラットフォームにより、
ファイル、Web、
メール、ネットワーク経由で侵入する既知の脅威だけで
なく、新たに発生する脅威も阻止します。
Adobe Flashエクスプロイトの阻止
3
ソリューション概要
McAfee Global Threat Intelligence
McAfee Global Threat Intelligence（McAfee GTI）は、包括的な脅威情報をリアルタイムで提供するクラ
ウドベースのサービスです。マカフィー製品はこの情報を利用して、
ファイル、Web、
メッセージ、ネットワー
クを利用したサイバー脅威をブロックしています。Flashエクスプロイトなどの脅威に対するプロアクティブ
な保護を提供します。
■
■
■
攻撃ベクトルの相関分析: ファイル、Web、
メール、ネットワークのすべての脅威ベクトルから
データを収集し、相関分析を行います。
包括的な脅威情報プラットフォーム: 数百万台のセンサーを使用して、顧客に配備されたマカ
フィー製品（エンドポイント、Web、
メール、ネットワーク侵入防止（IPS）、
ファイアウォール機器
など）から脅威情報を収集します。
Security Connected: 他のマカフィーセキュリティ製品との統合により、総合的な脅威データ
を相関分析し、包括的な保護対策を実施します。
これにより、Flashエクスプロイトによる攻撃を
防ぐことができます。
McAfee VirusScan Mobile
McAfee VirusScan Mobileはモバイルデータをスキャンして脅威を駆除するマルウェア対策です。
ウイル
スやトロイの木馬などの不正なコードによる攻撃を防ぎます。McAfee VirusScan Mobileは、送受信される
メール、SMS、添付ファイル、インターネットダウンロードなど、モバイルデバイスで最も狙われる部分を保
護します。
■
リアルタイムで脅威を検出: メール、SMS、添付ファイルに潜むマルウェアを迅速にブロックし
ます。McAfee VirusScan Mobileはスマートフォンを保護する総合的なセキュリティ対策で、様々
な脅威を200ミリ秒以内に検出します。
Flashの脆弱性は広範囲に広がっています。マルウェアの作成者はこの状況を見逃しません。Intel Securityの
セキュリティ技術を使用すると、
これらの脆弱性を悪用する攻撃をプロアクティブに阻止できます。
McAfee. Part of Intel Security.
東京本社
〒 150-0043 東京都渋谷区道玄坂 1- 12- 1
渋谷マークシティウェスト 20F
TEL 03-5428-1100（代）FAX 03-5428-1480
〒 530- 0003 大阪府大阪市北区堂島 2-2-2
近鉄堂島ビル 18F
TEL 06-6344-1511（代）FAX 06-6344-1517
名古屋営業所〒 450-0002 愛知県名古屋市中村区名駅 4-6-17
名古屋ビルディング 13F
TEL 052-551-6233（代）FAX 052-551-6236
福岡営業所
〒 810- 0801 福岡県福岡市博多区中洲 5-3-8
アクア博多 5F
TEL 092-287-9674（代）
西日本支店
IntelおよびIntelのロゴは米国法人Intel Corporationまたは米国またはその他の国の関係会社における登録商標です。McAfee、McAfeeのロゴおよびVirusScan
は米国法人McAfee, Inc.または米国またはその他の国の関係会社における登録商標または商標です。その他すべての登録商標および商標はそれぞれの所有
者に帰属します。本資料は情報提供を目的としています。
ここに記載されている製品計画、仕様、説明は予告なしに変更される場合があります。本資料の内容に
ついて弊社はいかなる保証も行いません。Copyright © 2015 McAfee, Inc. 61981brf_flash_0615
www.intelsecurity.com

Download Report