ドライブ バイ ダウンロード とは?その概要と対策方法を解説

[更新]
ドライブ バイ ダウンロード とは?その概要と対策方法を解説



「ドライブ・バイ・ダウンロード」というサイバー攻撃があるのを知っていますか。この攻撃は、簡単に説明すると「利用者が悪意のあるサイトを訪問した際に、自動的にウィルスなどの不正なプログラムをダウンロードさせる」といったものです。

気づかないうちにパソコンに不正プログラムが侵入しているというのは非常に怖いことです。今回は、この攻撃について説明します。

ドライブ バイ ダウンロード とは?

改めて「ドライブ・バイ・ダウンロード攻撃」について説明しておきましょう。この攻撃は具体的にどういったものなのでしょうか。

先ほども説明しましたが、ドライブ・バイ・ダウンロード攻撃では、利用者が特定のWebサイトを訪問した際に自動的に悪意のある不正プログラムをダウンロードするように仕組まれます。こういった手法は、別の記事で紹介した「水飲み場型攻撃」と似ていますが、水飲み場型攻撃では、もっとターゲットがよく閲覧するWebサイトを調査し、厳選するなど、より攻撃対象が狭まったものとなっています。

ドライブ バイ ダウンロード の方法

この攻撃の方法としては、以下のようになります。
もちろん、サイトを訪問した際に自動的にプログラムをダウンロードさせるようにするためにはWebサイトの改ざんが必要となります。したがって、この攻撃は全体として以下のようなものとなります。

①不正プログラムの設置
②Webサイトの改ざん:不正プログラムをダウンロードさせるように改ざんする
③利用者がWebサイトを訪問:利用者の閲覧によって端末に不正プログラムが入る

また、ケースによっては、改ざんされたWebサイトから別の不正なWebサイトに誘導され悪質なプログラムを入れ込まれるといったものもあります。

ドライブ バイ ダウンロード されるとどうなる?

ドライブ・バイ・ダウンロード攻撃を受けてしまうとどういったことが起こるのでしょうか。パソコンやスマホはどういう状態になるのでしょうか。

改ざんされたWebサイトを訪問すると、自動的に不正なプログラムをダウンロードするので、かなり防ぐのは難しいと言えます。そして、ダウンロードした不正プログラムは、そのまま端末内で情報を搾取するなどの動きをします。そのため、一旦改ざんされた Webサイトを訪問すると、気づかないままにウィルスなどに感染して、大切な情報を外部に漏洩させてしまうなどの事態となります。

ドライブ バイ ダウンロード の被害事例

実際にドライブ・バイ・ダウンロード攻撃で被害が発生した事例にはどういったものがあるのでしょうか。いくつか取り上げてみましょう。

ケース1:Gumblar攻撃の事例

Gumblar攻撃は2009年ごろからかなりの被害をもたらした攻撃です。この攻撃は正規のWebサイトを改ざんした上で、悪意のあるWebサイトに誘導してウィルスを入れ込むものです。この攻撃では「JR東日本ホームページ内キーワード検索」「大人の休日倶楽部内の東京講座ページ」など多くのページが改ざんの被害を受けることとなりました。

ケース2:歌詞提供サイトsonglyrics.comの事例

2010年の事例です。レディー・ガガなど米国の人気アーティストの楽曲の歌詞を提供するサイトであるsonglyrics.comが改ざんされました。この攻撃でも改ざんされた結果、不正なプログラムが埋め込うのがまれたサイトへ誘導されるものですが、先ほどと違うのがJavaの脆弱性を悪用したものであるということです。

ドライブ バイ ダウンロード を防ぐための対策

Webサイトを訪問するだけで気づかないうちにウィルスなどの不正プログラムに感染してしまう恐ろしいドライブ・バイ・ダウンロード攻撃。この攻撃の被害にあわないようにするためにはどういった対策が必要なのでしょうか。

対策としては、一般的なウィルス対策と共通する部分も多いですが、やはり「不審なサイトには近づかない」といったことがもっとも大切なことです。これを含めて対策は以下の3つとなります。

①不審なサイトには近づかない
②セキュリティ対策ソフトを導入し、定義ファイルを定期更新する
③OSやソフトウェアの更新プログラムはこまめに適用する

この他に、企業などで使う場合は、ゲートウェイ対策として、「危険なサイトをブラックリストとしてアクセスできない設定にする」ことや、「業務に関連した安全なサイト(ホワイトリスト)にしかアクセス出来ないようにする」といった対策も行うことが出来ます。

まとめ

Webサイトを改ざんして不正なプログラムを埋め込んでおいて、利用者が訪れるとウィルスなどに感染するように仕組む「ドライブ・バイ・ダウンロード攻撃」は、利用者がまったく気づかないままにウィルスなどに感染してしまう可能性もある非常に厄介な攻撃手法です。

この攻撃を防ぐためには、従来からのセキュリティ対策ソフトの利用などといったものは大切ですが、特に「不審なサイトは訪問しない」ということを徹底する必要があります。

ドライブ・バイ・ダウンロード攻撃によるものに限らず、ウィルスは一旦感染すると情報漏洩などとても重大な事態に発生するケースもあります。取るべき対策をしっかりと行なって被害にあわないようにしましょう。

ゼロから始めるセキュリティ対策!
セキュリティチェック25
img_pdf

「セキュリティ対策」はインターネットを利用する全ての企業にとって必須

大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。

そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。

メルマガ登録で無料ダウンロード!
無料ダウンロードはコチラ

こちらのページもご覧ください。

セキュリティ診断サービス

あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配...
サイバー攻撃されて問題になる前にしっかりチェック!

標的型メール訓練サービス

近年増え続ける標的型攻撃の対策はできてますか?社長だけが大丈夫でも社員全員の意識を上げないと、メールが来たら1/3も...

セキュリティ人材の育成に

今後不足すると言われているセキュリティ人材の確保を早めに対応しませんか?たった2日で学べる集中コース!

情報セキュリティ監査

150,000円のセキュリティ監査!専属担当者の採用は難しいけど、セキュリティが心配...という方必見です。

メルマガ会員登録募集中

中小企業向けセキュリティチェックシートプレゼント!その他特典多数!詳細はこちらをクリック!

キーロガーとは?無料で検出する方法や駆除方法を解説

OSコマンド・インジェクションとは?その攻撃手法や対策を徹底解説

アドウェアとは?感染原因の把握や無料削除・駆除方法など徹底解説

作者:   サイバー攻撃 セキュリティ対策