ゼロデイ脆弱性を悪用した攻撃からシステムを守る「Malwarebytes Anti-Exploit」

「Malwarebytes Anti-Exploit」v0.9.4.2000 beta

　「Malwarebytes Anti-Exploit（MBAE）」は、ゼロデイ脆弱性を悪用した攻撃によって外部から悪意あるプログラムが実行されるのを防止するセキュリティツール。64bit版を含むWindows XP/Server 2003/Vista/Server 2008/7/8/8.1に対応するフリーソフトで、Malwarebytes社のWebサイトからダウンロードできる。

　「MBAE」は、エクスプロイトがペイロードを実行するのを防ぐソフト。エクスプロイトとは、ソフトの脆弱性を悪用するために書かれたプログラムのこと。ペイロードとは、そのエクスプロイトが実行する悪意あるコードを指す。ペイロードはエクスプロイトに含まれていて直接実行されることもあれば、攻撃が成功した後に外部サーバーからダウンロードされることもある。「MBAE」の具体的な防御方法は明らかにされていないが、タスクトレイに常駐してペイロードがダウンロードされたり実行されたりするのを監視し、それをブロックする仕組みのようだ。

　このようなツールは、修正プログラムがまだ提供されていない脆弱性、所謂“ゼロデイ脆弱性”の悪用からアプリケーションを保護するのに役立つ。同様のツールとしてMicrosoftが無償提供している「EMET」が挙げられるが、「MBAE」がペイロードの実行防止を目的とするのに対し、「EMET」は脆弱性対策技術を追加で施してエクスプロイトをより困難にする点が異なると言えるだろう。「MBAE」は防御対象となるアプリケーションがプリセットされており、追加や削除、細かい設定の変更などが一切できないのに対し、「EMET」はより柔軟に運用できる反面、比較的高度なセキュリティ知識を要求される点も異なる。

保護の対象となるアプリケーション

　保護の対象となるアプリケーションは「Internet Explorer」「Firefox」「Google Chrome」といったWebブラウザーと「Adobe Flash Player」「Java」などのプラグインのほか、「Microsoft Word」「Microsoft Excel」「Microsoft PowerPoint」などのオフィスソフト、「Windows Media Player」「VLC Player」「Apple QuickTime」「Winamp」といったメディアプレイヤーなど。追加や削除などは行えない。

　また、「MBAE」はウイルススキャンや定義ファイルの更新などを必要としない。そのため、一般的なウイルス対策ソフトに比べて動作が非常に軽いのも利点だ。ただし、「MBAE」のコンセプトはあくまでもエクスプロイトが成功したあとにペイロードの実行を防ぐことにある。エクスプロイトの発見や防止をカバーするウイルス対策ソフトが不要になるわけではないので注意したい。あくまでも補助的な利用に留めよう。

　なお、本ソフトは現在ベータ版として無償提供されている。正式版は有償となる見込みだが、機能限定の無償版の提供も検討されているようだ。