仮想化技術により、Internet Explorer の最新の脆弱性を利用して行われる自動ダウンロードを抑止

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社（本社：東京都新宿区、代表：代表取締役社長　杉山隆弘）は本日、ブラウザ・セキュリティ製品の ZoneAlarm ForceField をご使用のお客様は、先日発見された Internet Explorer 7 の脆弱性を悪用したドライブバイ・ダウンロード(自動ダウンロード)を阻止できると発表しました。 ZoneAlarm ForceField は、ブラウザによる通信全体（着信/発信トラフィックの両方）を保護することで、自動ダウンロードや有害なマルウェアなどの Web ベースの脅威によってPCが攻撃されたり、個人情報が盗まれたりする被害を防ぎます。

数日前に中国のオンライン・フォーラムで明らかにされた、この Internet Explorer 7 の脆弱性は、Windows XP Service Pack 2 および 3、Windows Vista、Windows Vista Service Pack 1、Windows Server 2003 Service Pack 1 および 2、Windows Server 2008 を使用しているユーザに影響します。攻撃の手法は典型的な自動ダウンロードです。この脆弱性を狙うハッカーは、既存の Web サイトを改ざんするか、自ら攻撃用の Web サイトを用意し、リダイレクトやソーシャル・エンジニアリングなどの手法を用いてユーザをこのサイトに誘導します。ユーザがサイトにアクセスしてきたら、ブラウザまたはブラウザ・プラグインの脆弱性を利用して、ユーザが気付かないうちに悪意あるソフトウェアをインストールします。多くの場合、この悪意あるソフトウェアは個人情報窃盗に使用され、ユーザのキー入力内容を密かに記録するなどしてクレジット・カード番号や Web サイトのパスワードといった機密情報を盗み出します。

チェック・ポイントの開発担当責任者であるドリット・ドール（Dorit Dor）は、「Web ブラウザのこの種の脆弱性は、悪意のある Web サイトにユーザを誘導し、個人情報を盗み出すソフトウェアを密かにそのユーザのコンピュータにインストールしようとする攻撃に悪用されます。脆弱性を修正するパッチが公開されるまでの間、ユーザはこれらの攻撃に対して無防備な状態となります。そこで、そもそもの段階でユーザを悪意ある Web サイトにアクセスさせないようにするのに加え、万が一アクセスしてしまった場合でも適切な保護を提供できる専用のブラウザ・セキュリティ技術を導入することが重要となります。ZoneAlarm ForceField のマルチレイヤ・セキュリティ・システムは、まさにこのような機能を提供します」と述べています。

最近急増しているブラウザ・ベースの攻撃に対抗するために開発された ZoneAlarm ForceField は、その仮想化機能を補完する追加セキュリティ・レイヤとして、ヒューリスティック・アンチフィッシング、サイトの格付け、キーロガー防止などの機能も備えています。またオプション機能として、Web 閲覧セッション終了後にローカル PC からすべての個人情報を消去する「プライバシー・モード」を搭載しており、ユーザのプライバシー保護にも効果を発揮します。

ZoneAlarm ForceField は、Internet Explorer および Firefox とシームレスに統合されます。ファイル・サイズがコンパクト（4MB以下）であるため短時間でダウンロードでき、ZoneAlarm ソリューションの全ラインナップを含むあらゆるベンダーのアンチウイルス、アンチスパイウェア、ファイアウォール、セキュリティ・スイート製品と共存できます。ZoneAlarm ForceField は Windows 版のみが提供されており、Windows XP と Windows Vista をサポートします。 ZoneAlarm ForceField の詳細とダウンロードについては、www.zonealarm.com をご覧ください。

Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド（http://www.checkpoint.com/）は、インターネット・セキュリティにおけるトップ企業として、変化し続けるお客様のビジネス・ニーズに応じてカスタマイズ可能なトータル・セキュリティ・ソリューション群を提供しています。 統合されたゲートウェイ、単一エージェントによるエンドポイント、および単一の管理アーキテクチャで構成されるこのトータル・セキュリティ・ソリューション群の組み合わせは、企業向けファイアウォール、パーソナル・ファイアウォール/エンドポイント・セキュリティ、データ・セキュリティ、および VPN 市場におけるリーダーシップと技術革新に基づく独自性を備えています。
チェック・ポイントは、情報セキュリティの分野のみに注力するセキュリティの専業企業です。チェック・ポイントは、NGX プラットフォームを通じて、企業ネットワークおよびアプリケーション、リモート・ユーザ、支店・支社環境、およびパートナー各社のエクストラネットのビジネス通信およびリソースを保護する、統一されたセキュリティ・アーキテクチャを提供しています。 また、業界をリードするエンドポイント/データ・セキュリティ・ソリューションである Check Point Endpoint Security 製品ラインナップを通じ、PC やモバイル端末に保存されている各種企業データや重要なデータの暗号化と保護を提供します。 数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。 現在、チェック・ポイント・ソリューションは、世界中のパートナー・ネットワークを通じて販売、導入、サービス提供されています。 チェック・ポイントの顧客には、Fortune 100 社の全社と何万ものあらゆる規模の企業や組織が含まれています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置き、約30名の従業員を擁しています。