
「ドライブバイダウンロード」というサイバー攻撃があるのを知っていますか。この攻撃は、簡単に説明すると「利用者が悪意のあるサイトを訪問した際に、自動的にウィルスなどの不正なプログラムをダウンロードさせる」といったものです。
気づかないうちにパソコンに不正プログラムが侵入しているというのは非常に怖いことです。今回は、この攻撃について説明します。
ドライブバイダウンロードとは?
改めて「ドライブバイダウンロード攻撃」について説明しておきましょう。この攻撃は具体的にどういったものなのでしょうか。
先ほども説明しましたが、ドライブバイダウンロード攻撃では、利用者が特定のWebサイトを訪問した際に自動的に悪意のある不正プログラムをダウンロードするように仕組まれます。こういった手法は、別の記事で紹介した「水飲み場型攻撃」と似ていますが、水飲み場型攻撃では、もっとターゲットがよく閲覧するWebサイトを調査し、厳選するなど、より攻撃対象が狭まったものとなっています。
ドライブバイダウンロードの方法
この攻撃の方法としては、以下のようになります。もちろん、サイトを訪問した際に自動的にプログラムをダウンロードさせるようにするためにはWebサイトの改ざんが必要となります。したがって、この攻撃は全体として以下のようなものとなります。
- 不正プログラムの設置
- Webサイトの改ざん:不正プログラムをダウンロードさせるように改ざんする
- 利用者がWebサイトを訪問:利用者の閲覧によって端末に不正プログラムが入る
また、ケースによっては、改ざんされたWebサイトから別の不正なWebサイトに誘導され悪質なプログラムを入れ込まれるといったものもあります。
ドライブバイダウンロードされるとどうなる?
ドライブバイダウンロード攻撃を受けてしまうとどういったことが起こるのでしょうか。パソコンやスマホはどういう状態になるのでしょうか。
改ざんされたWebサイトを訪問すると、自動的に不正なプログラムをダウンロードするので、かなり防ぐのは難しいと言えます。そして、ダウンロードした不正プログラムは、そのまま端末内で情報を搾取するなどの動きをします。そのため、一旦改ざんされた Webサイトを訪問すると、気づかないままにウィルスなどに感染して、大切な情報を外部に漏洩させてしまうなどの事態となります。
ドライブバイダウンロードの被害事例
実際にドライブバイダウンロード攻撃で被害が発生した事例にはどういったものがあるのでしょうか。いくつか取り上げてみましょう。
ケース1:Gumblar攻撃の事例
Gumblar攻撃は2009年ごろからかなりの被害をもたらした攻撃です。この攻撃は正規のWebサイトを改ざんした上で、悪意のあるWebサイトに誘導してウィルスを入れ込むものです。この攻撃では「JR東日本ホームページ内キーワード検索」「大人の休日倶楽部内の東京講座ページ」など多くのページが改ざんの被害を受けることとなりました。
ケース2:歌詞提供サイトsonglyrics.comの事例
2010年の事例です。レディー・ガガなど米国の人気アーティストの楽曲の歌詞を提供するサイトであるsonglyrics.comが改ざんされました。この攻撃でも改ざんされた結果、不正なプログラムが埋め込うのがまれたサイトへ誘導されるものですが、先ほどと違うのがJavaの脆弱性を悪用したものであるということです。
ドライブバイダウンロードを防ぐための対策
Webサイトを訪問するだけで気づかないうちにウィルスなどの不正プログラムに感染してしまう恐ろしいドライブバイダウンロード攻撃。この攻撃の被害にあわないようにするためにはどういった対策が必要なのでしょうか。
対策としては、一般的なウィルス対策と共通する部分も多いですが、やはり「不審なサイトには近づかない」といったことがもっとも大切なことです。これを含めて対策は以下の3つとなります。
- 不審なサイトには近づかない
- セキュリティ対策ソフトを導入し、定義ファイルを定期更新する
- OSやソフトウェアの更新プログラムはこまめに適用する
この他に、企業などで使う場合は、ゲートウェイ対策として、「危険なサイトをブラックリストとしてアクセスできない設定にする」ことや、「業務に関連した安全なサイト(ホワイトリスト)にしかアクセス出来ないようにする」といった対策も行うことが出来ます。
まとめ
Webサイトを改ざんして不正なプログラムを埋め込んでおいて、利用者が訪れるとウィルスなどに感染するように仕組む「ドライブバイダウンロード攻撃」は、利用者がまったく気づかないままにウィルスなどに感染してしまう可能性もある非常に厄介な攻撃手法です。
この攻撃を防ぐためには、従来からのセキュリティ対策ソフトの利用などといったものは大切ですが、特に「不審なサイトは訪問しない」ということを徹底する必要があります。
ドライブバイダウンロード攻撃によるものに限らず、ウィルスは一旦感染すると情報漏洩などとても重大な事態に発生するケースもあります。取るべき対策をしっかりと行なって被害にあわないようにしましょう。