【ドライブ・バイ・ダウンロード攻撃】とは、 ホームページを見ただけでウイルス感染

ドライブ・バイ・ダウンロード攻撃とは、ホームページを見ただけで危険なソフトをダウンロードさせる攻撃のこと。ホームページをみただけで、ウイルスに感染するので本当に危険ですね。

 

改ざんされたホームページや不正広告を閲覧しただけで、ウイルスなどがダウンロードされ、遠隔操作被害、インターネットバンキングの不正送金被害、身代金ウイルス(ランサムウェア)被害などに会う攻撃です。

 

なお、正規のホームページが改ざんされウイルスが仕込まれたり、ホームページに表示される広告が改ざんされる例もあるので、正規のサイトでも攻撃にある可能性があります。

 

ドライブ・バイ・ダウンロードは、基本ソフトOSやソフトの脆弱性(不具合)を悪用し、ホームページを閲覧しているユーザに気づかせぬよう、ウイルスを送り込んで攻撃します。

 

一般的に利用者の多い、Windowsなどの基本ソフト、ブラウザー、動画再生ソフト FlashPlayer、PDF閲覧ソフト Adobe Reader、Javaは狙われやすい傾向にあるため、使っているソフト(アプリ)を常に最新の状態で使用することが大事です。

 

悪用される脆弱性の90%以上が動画再生ソフトFlashPlayerによるものという報告もあります。

 

この攻撃の怖いところは、基本ソフトOSやソフトの脆弱性を放置したままのパソコンで、いつも見ているホームページを訪れると、ただサイトを見ただけでウイルスに感染してしまうことです。

 

たまたま表示された不正なWeb広告によってドライブ・バイ・ダウンロードが実行され、ウイルスに感染してしまうケースも確認されています。

 

■■□―――――――――――――――――――□■■

ドライブ・バイ・ダウンロード攻撃の主な流れ

■■□―――――――――――――――――――□■■

 

以下の流れでウイルスに感染します。

①正規のホームページ改ざんされる(ホームページに表示される広告が改ざんされる例も)

②改ざんされたホームページを閲覧する

③悪意あるホームページに誘導される

④パソコンの脆弱性(基本ソフトOSやアプリの弱点)を突かれて、ウイルスがダウンロードさせられる

⑤パソコンがウイルスに感染する

 

 

 

(注)ホームページの【改ざん】とは

企業などのホームページを不正に書き換え、悪意のあるサイトへの誘導する仕組みや、ウイルスなどの危険なものをホームページに埋め込むことです。

ホームページに不正な処理を埋め込んだり、ホームページの表示内容を変更したりするなど、不正な書き換え行為全般が、改ざん行為に該当します。

 

■■□―――――――――――――――――――□■■

ドライブ・バイ・ダウンロードの対策

■■□―――――――――――――――――――□■■

 

①不審なサイトには近づかない

②セキュリティ対策ソフトを導入し、定義ファイルを定期更新し、ウイルス侵入を防ぐ

③OSやソフトウェアの更新プログラムを適用し、ウイルスがダウンロードされないようにする

 

②、③については、以下に詳しく説明します。

 

②正規のウェブサイトが改ざんされ、危険な状態になっている場合があります。このようなサイトからのウイルス感染を防ぐためには、セキュリティソフトの利用が必須です。セキュリティソフトを導入し、ウイルス定義ファイルを最新にすることが必要です。

 

③Windows などの OS や、アプリケーションを更新し、脆弱性(弱点)を解消しておくこと。一般的に利用の多いアプリケーションは狙われやすい傾向にあるため、脆弱性を解消して、常に最新の状態で使用してください。

 

参考:

【セキュリティソフト】とは インターネットからの攻撃を守る”ガードマン” https://netyougo.hatenablog.com/entry/2018/05/15/142054

【ソフトウェア更新】とはソフトウェアの 弱点(不具合)を無くすこと

https://netyougo.hatenablog.com/entry/2018/05/15/183501

 

 

f:id:yougo-school:20180506173846j:plain