マイクロソフト、Windows 10一周年記念アップデートでランサムウェアの防御策を強化

マイクロソフトでは、過去12カ月間に感染件数が急増し、リリースされた亜種の数が倍増しているランサムウェアの被害状況に対応して、Windows 10周年記念アップデートでのランサムウェアの防御策を強化したと発表しました。

先週リリースされたホワイトペーパー(PDF)では、マイクロソフトはWindows 10 Anniversary Updateのリリースで、この8月にバンドルされた最新のアンチ・ランサムウェアソリューションについて説明しました。

これらの改良点の1つに、エクスプロイト・マグネットのAdobe Flash Playerに特化した高度なサンドボックス技術を備えた最新のMicrosoft Edgeブラウザが含まれています。

その他のアンチ・ランサムウェアの強化には、機械学習インフラストラクチャとクラウドベースのアプローチを適用して、マイクロソフトによれば、数時間ではなく特定のランサムウェア攻撃を識別、分類、保護することが含まれています。

「攻撃者が攻撃を実行しているやり方はますます複雑になっており、攻撃の結果は被害者にとってますます高価になっている」と同報告書に記されている。 実際には、2016年は多くの個人や企業がransomwareに襲われた激しい年でした。

unnamed-1

2015年4月から2016年3月の間に、カスペルスキー・ラブによれば、ランサムウェアのユーザー数は前年比17.7%増加しました。

昨年、2014年の2014年の6.6%から前年の31%に5倍に上昇した暗号化ベースのトランスクリプトのインシデントは、PC上でロックアップしています。

マイクロソフトは、犯罪者の変化する戦術を反映するためにWindows 10を強化したと言います。

同社は、顧客にアップグレードさせようとしているが、Windows 10 Anniversary Editionのユーザーは、Windows 7を実行している場合よりも、ランサムウェアに遭遇する可能性が58%低いという。

Windows 7は、Net Market Shareから入手可能な最新のデータによると、現在も使用されているMicrosoftのOSの主要バージョンであり、Windows 10と比べて48%の市場シェアを占めている。

Windows 8は8.4の市場シェアで使用されている3番目に普及したWindows OSであり、Windows XPと密接に続いて8.2%を占めています。 マイクロソフトの反ransomwareハードニングの多くは、Edgeブラウザの防御を中心としています。

Microsoftは、1月から7月の間に、トップ10の脅威のうち6つが電子メールとブラウザの悪用、またはブラウザプラグイン関連の悪用を使用し、残りの4人はブラウザ悪用を使用していると述べた。

そのために、Windows 10 Anniversary Updateでは、AdobeのFlash PlayerはEdgeブラウザで実行されているときに分離されており、専用のアプリケーションコンテナを備えています。

コンテナ管理に加えて、マイクロソフトによれば、マイクロソフトによると、Windows EdgeのシステムコールをMicrosoft Edgeで使用する方法を制限する新しいカーネルプロテクションがWindows 10 Anniversary Updateに追加されています。

「マルウェア作者が脆弱なシステムコールを使用してブラウザのサンドボックスからエスケープし、これらの新しい制限に適合しない方法でダウンロードしてインストールすると、Microsoft Edgeはシステムコールをブロックして攻撃を防ぎます。

マイクロソフトの反ransomwareセキュリティの一部には、マルウェアを防ぐための人間と機械の組み合わせも含まれています。

一方で、マイクロソフトはEdgeブラウザにSmartScreenフィルター(Internet Explorer 8で導入)を追加しました。

SmartScreen Filterは、ユーザーが安全でないサイトにアクセスするのをブロックするために、人と機械で生成されたURLブラックリストを使用するという点で、Googleのセーフブラウジングイニシアチブと大まかには競合しています。

過去6ヵ月間、Microsoftは機械学習技術とWindows Defenderのクラウドベースの自動サンプル提出機能を活用して、トランスクリプトを受信ボックスからブロックするのを助けているとも言います。

両者を使用すると、未知のマルウェアがブロックされる可能性があるといいます。

定義の更新は、準備と提供に数時間かかることがあります。クラウドサービスは数秒でこの保護を実現します」とマイクロソフトは述べています。

Windows Anniversary Editionの一環として、リモートセキュリティスタッフに共有ダッシュボードを提供する新しいサービスであるWindows Defender Advanced Threat Protection(ATP)が導入され、ネットワーク内のセキュリティイベントとアラートを表示し、リモートの脅威を緩和しています。

CrySisのようにマスター解読鍵のリリースによって緩和されているものもありますが、依然として、Windowsユーザーをターゲットとしたランサムウェアによる緊張が続いています。

8月、Fantomと呼ばれるランサムウェアは、偽のクリティカルなWindowsアップデートを装い、発見されました。

昨年の夏、Windows 10がリリースされた直後に、攻撃者はオペレーティングシステムの周りにスパムやフィッシングメールキャンペーンを開始しました。

その犠牲者は、ユーザーが無料でWindows 10にアップグレードできるとするメッセージを受け取りました。悪意のある.zipアーカイブをダウンロードした人は最終的にCTB-Locker ランサムウェアによって攻撃を受け、ファイルは暗号化されました。

参照:
https://threatpost.com/microsoft-bolsters-ransomware-protection-in-windows-10-anniversary-update/121946/