ドライブ・バイ・ダウンロード攻撃とは、ホームページを見ただけで危険なソフトをダウンロードさせる攻撃のこと。ホームページをみただけで、ウイルスに感染するので本当に危険ですね。
改ざんされたホームページや不正広告を閲覧しただけで、ウイルスなどがダウンロードされ、遠隔操作被害、インターネットバンキングの不正送金被害、身代金ウイルス(ランサムウェア)被害などに会う攻撃です。
なお、正規のホームページが改ざんされウイルスが仕込まれたり、ホームページに表示される広告が改ざんされる例もあるので、正規のサイトでも攻撃にある可能性があります。
ドライブ・バイ・ダウンロードは、基本ソフトOSやソフトの脆弱性(不具合)を悪用し、ホームページを閲覧しているユーザに気づかせぬよう、ウイルスを送り込んで攻撃します。
一般的に利用者の多い、Windowsなどの基本ソフト、ブラウザー、動画再生ソフト FlashPlayer、PDF閲覧ソフト Adobe Reader、Javaは狙われやすい傾向にあるため、使っているソフト(アプリ)を常に最新の状態で使用することが大事です。
悪用される脆弱性の90%以上が動画再生ソフトFlashPlayerによるものという報告もあります。
この攻撃の怖いところは、基本ソフトOSやソフトの脆弱性を放置したままのパソコンで、いつも見ているホームページを訪れると、ただサイトを見ただけでウイルスに感染してしまうことです。
たまたま表示された不正なWeb広告によってドライブ・バイ・ダウンロードが実行され、ウイルスに感染してしまうケースも確認されています。
■■□―――――――――――――――――――□■■
ドライブ・バイ・ダウンロード攻撃の主な流れ
■■□―――――――――――――――――――□■■
以下の流れでウイルスに感染します。
①正規のホームページ改ざんされる(ホームページに表示される広告が改ざんされる例も)
②改ざんされたホームページを閲覧する
③悪意あるホームページに誘導される
④パソコンの脆弱性(基本ソフトOSやアプリの弱点)を突かれて、ウイルスがダウンロードさせられる
⑤パソコンがウイルスに感染する
(注)ホームページの【改ざん】とは
企業などのホームページを不正に書き換え、悪意のあるサイトへの誘導する仕組みや、ウイルスなどの危険なものをホームページに埋め込むことです。
ホームページに不正な処理を埋め込んだり、ホームページの表示内容を変更したりするなど、不正な書き換え行為全般が、改ざん行為に該当します。
■■□―――――――――――――――――――□■■
ドライブ・バイ・ダウンロードの対策
■■□―――――――――――――――――――□■■
①不審なサイトには近づかない
②セキュリティ対策ソフトを導入し、定義ファイルを定期更新し、ウイルス侵入を防ぐ
③OSやソフトウェアの更新プログラムを適用し、ウイルスがダウンロードされないようにする
②、③については、以下に詳しく説明します。
②正規のウェブサイトが改ざんされ、危険な状態になっている場合があります。このようなサイトからのウイルス感染を防ぐためには、セキュリティソフトの利用が必須です。セキュリティソフトを導入し、ウイルス定義ファイルを最新にすることが必要です。
③Windows などの OS や、アプリケーションを更新し、脆弱性(弱点)を解消しておくこと。一般的に利用の多いアプリケーションは狙われやすい傾向にあるため、脆弱性を解消して、常に最新の状態で使用してください。
参考:
【セキュリティソフト】とは インターネットからの攻撃を守る”ガードマン” https://netyougo.hatenablog.com/entry/2018/05/15/142054
【ソフトウェア更新】とはソフトウェアの 弱点(不具合)を無くすこと
https://netyougo.hatenablog.com/entry/2018/05/15/183501