ドライブバイダウンロード|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. ドライブバイダウンロード
             

ドライブバイダウンロード

ドライブバイダウンロード(Drive-by Download)は、ユーザーが気づかないうちに不正なソフトウェアやマルウェアが自動的にダウンロードおよびインストールされるサイバー攻撃手法です。ユーザーが悪意のあるWebサイトを訪問した際に、脆弱性を突いたコードが実行され、マルウェアがユーザーのコンピュータにインストールされる仕組みで、被害者がリンクをクリックする必要がなく、アクセスしただけで感染することが特徴です。

この手法は、正規のWebサイトがハッキングされて悪意のあるコードが埋め込まれる場合にも発生します。また、脆弱性のあるWebブラウザやプラグイン、古いソフトウェアを標的にすることで、ユーザーが気づかないうちに感染が広がります。

ドライブバイダウンロードの仕組み

  1. 悪意のあるコードの埋め込み
    攻撃者は、不正なコードをWebページに埋め込むために、正規サイトをハッキングしたり、悪意のあるWebサイトを用意したりします。このコードは、JavaScript、Adobe Flash、またはJavaなどのブラウザプラグインの脆弱性を悪用する仕組みを含んでいます。
  2. ユーザーがWebページを訪問
    被害者が該当するWebページにアクセスすると、不正なコードが自動で実行されます。この時点で、ユーザーは通常、異常に気づくことはありません。
  3. 脆弱性の悪用
    ページ上の悪意のあるコードが、ブラウザやプラグインの脆弱性を利用し、ユーザーのコンピュータにマルウェアをダウンロード・インストールします。
  4. マルウェアの実行
    ダウンロードされたマルウェアは、バックドアを開いたり、スパイウェア、キーロガー、ランサムウェアを仕掛けたりするなど、さまざまな不正活動を実行します。

ドライブバイダウンロードで利用される主な脆弱性

  • ブラウザの脆弱性
    古いバージョンのブラウザにはセキュリティホールが存在することが多く、これを悪用されることで、ドライブバイダウンロードが行われます。
  • プラグインの脆弱性
    Adobe Flash、Java、Microsoft Silverlightなどの古いプラグインは、特に攻撃対象となりやすく、不正なコードの実行に利用されることがあります。
  • OSやアプリケーションの脆弱性
    OSや古いアプリケーションにも脆弱性が存在し、パッチ未適用のシステムは攻撃されるリスクが高くなります。

ドライブバイダウンロードの被害と影響

ドライブバイダウンロードによる感染の影響はさまざまで、被害者は以下のようなリスクに直面する可能性があります。

  1. 情報漏洩
    キーロガーやスパイウェアによって、ユーザーの入力情報が外部に送信され、IDやパスワード、クレジットカード情報などが漏洩するリスクがあります。
  2. ランサムウェア感染
    ダウンロードされたマルウェアがランサムウェアであった場合、ユーザーのファイルが暗号化され、復号のための身代金が要求されます。
  3. バックドア設置
    マルウェアがバックドアを設置することで、攻撃者は感染したPCにリモートアクセスが可能となり、他の不正プログラムのインストールやデータの収集が行われます。
  4. ボットネット化
    感染PCがボットネットの一部として利用され、DDoS攻撃やスパムメールの送信に加担させられることがあります。

ドライブバイダウンロードに対する防御策

  1. ブラウザやプラグイン、OSの最新化
    ブラウザやプラグイン、OSなどを常に最新のバージョンに保ち、脆弱性を悪用されないようにします。セキュリティ更新プログラムが提供された場合、即座に適用することが推奨されます。
  2. 不要なプラグインの無効化・削除
    JavaやFlashなど、必要ないプラグインは削除または無効化し、利用を最小限に抑えることで、攻撃対象を減らすことができます。
  3. 信頼できないWebサイトへのアクセスを避ける
    信頼できないWebサイトや、怪しいリンクへのアクセスを控えることも重要です。特に、正規サイトであってもセキュリティ対策が不十分であれば、悪意のあるコードが埋め込まれている可能性があるため、注意が必要です。
  4. ウイルス対策ソフトの導入と更新
    ウイルス対策ソフトやアンチマルウェアソフトをインストールし、リアルタイムスキャンを有効にします。これにより、ドライブバイダウンロードが発生した際にマルウェアが検出され、駆除される可能性が高まります。
  5. スクリプトの制限
    JavaScriptやActiveXなどのスクリプトは攻撃に利用されることが多いため、信頼できないサイトではこれらのスクリプトの実行を制限することが効果的です。ブラウザのセキュリティ設定やプラグインを利用して、スクリプトを無効化するのも一つの方法です。

まとめ

ドライブバイダウンロードは、悪意のあるWebサイトにアクセスするだけでマルウェアが自動的にダウンロードされ、感染が広がる非常に危険な攻撃手法です。ブラウザやプラグインの脆弱性を利用するため、システムを最新の状態に保ち、不要なプラグインを削除することが重要です。また、ウイルス対策ソフトやスクリプト制限の設定を行うことで、感染リスクを大幅に減らすことが可能です。これらの防御策を講じ、ドライブバイダウンロードからシステムとデータを守ることが推奨されます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。