「ドライブ・バイ・ダウンロード」というサイバー攻撃があるのを知っていますか。この攻撃は、簡単に説明すると「利用者が悪意のあるサイトを訪問した際に、自動的にウィルスなどの不正なプログラムをダウンロードさせる」といったものです。

気づかないうちにパソコンに不正プログラムが侵入しているというのは非常に怖いことです。今回は、この攻撃について説明します。

ドライブ バイ ダウンロード とは?

改めて「ドライブ・バイ・ダウンロード攻撃」について説明しておきましょう。この攻撃は具体的にどういったものなのでしょうか。

先ほども説明しましたが、ドライブ・バイ・ダウンロード攻撃では、利用者が特定のWebサイトを訪問した際に自動的に悪意のある不正プログラムをダウンロードするように仕組まれます。こういった手法は、別の記事で紹介した「水飲み場型攻撃」と似ていますが、水飲み場型攻撃では、もっとターゲットがよく閲覧するWebサイトを調査し、厳選するなど、より攻撃対象が狭まったものとなっています。

ドライブ バイ ダウンロード の方法

この攻撃の方法としては、以下のようになります。
もちろん、サイトを訪問した際に自動的にプログラムをダウンロードさせるようにするためにはWebサイトの改ざんが必要となります。したがって、この攻撃は全体として以下のようなものとなります。

①不正プログラムの設置
②Webサイトの改ざん:不正プログラムをダウンロードさせるように改ざんする
③利用者がWebサイトを訪問:利用者の閲覧によって端末に不正プログラムが入る

また、ケースによっては、改ざんされたWebサイトから別の不正なWebサイトに誘導され悪質なプログラムを入れ込まれるといったものもあります。

ドライブ バイ ダウンロード されるとどうなる?

ドライブ・バイ・ダウンロード攻撃を受けてしまうとどういったことが起こるのでしょうか。パソコンやスマホはどういう状態になるのでしょうか。

改ざんされたWebサイトを訪問すると、自動的に不正なプログラムをダウンロードするので、かなり防ぐのは難しいと言えます。そして、ダウンロードした不正プログラムは、そのまま端末内で情報を搾取するなどの動きをします。そのため、一旦改ざんされた Webサイトを訪問すると、気づかないままにウィルスなどに感染して、大切な情報を外部に漏洩させてしまうなどの事態となります。

ドライブ バイ ダウンロード の被害事例

実際にドライブ・バイ・ダウンロード攻撃で被害が発生した事例にはどういったものがあるのでしょうか。いくつか取り上げてみましょう。

ケース1:Gumblar攻撃の事例

Gumblar攻撃は2009年ごろからかなりの被害をもたらした攻撃です。この攻撃は正規のWebサイトを改ざんした上で、悪意のあるWebサイトに誘導してウィルスを入れ込むものです。この攻撃では「JR東日本ホームページ内キーワード検索」「大人の休日倶楽部内の東京講座ページ」など多くのページが改ざんの被害を受けることとなりました。

ケース2:歌詞提供サイトsonglyrics.comの事例

2010年の事例です。レディー・ガガなど米国の人気アーティストの楽曲の歌詞を提供するサイトであるsonglyrics.comが改ざんされました。この攻撃でも改ざんされた結果、不正なプログラムが埋め込うのがまれたサイトへ誘導されるものですが、先ほどと違うのがJavaの脆弱性を悪用したものであるということです。

ドライブ バイ ダウンロード を防ぐための対策

Webサイトを訪問するだけで気づかないうちにウィルスなどの不正プログラムに感染してしまう恐ろしいドライブ・バイ・ダウンロード攻撃。この攻撃の被害にあわないようにするためにはどういった対策が必要なのでしょうか。

対策としては、一般的なウィルス対策と共通する部分も多いですが、やはり「不審なサイトには近づかない」といったことがもっとも大切なことです。これを含めて対策は以下の3つとなります。

①不審なサイトには近づかない
②セキュリティ対策ソフトを導入し、定義ファイルを定期更新する
③OSやソフトウェアの更新プログラムはこまめに適用する

この他に、企業などで使う場合は、ゲートウェイ対策として、「危険なサイトをブラックリストとしてアクセスできない設定にする」ことや、「業務に関連した安全なサイト(ホワイトリスト)にしかアクセス出来ないようにする」といった対策も行うことが出来ます。

まとめ

Webサイトを改ざんして不正なプログラムを埋め込んでおいて、利用者が訪れるとウィルスなどに感染するように仕組む「ドライブ・バイ・ダウンロード攻撃」は、利用者がまったく気づかないままにウィルスなどに感染してしまう可能性もある非常に厄介な攻撃手法です。

この攻撃を防ぐためには、従来からのセキュリティ対策ソフトの利用などといったものは大切ですが、特に「不審なサイトは訪問しない」ということを徹底する必要があります。

ドライブ・バイ・ダウンロード攻撃によるものに限らず、ウィルスは一旦感染すると情報漏洩などとても重大な事態に発生するケースもあります。取るべき対策をしっかりと行なって被害にあわないようにしましょう。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事