ドライブバイダウンロード攻撃とは?仕組みや被害事例、効果的な対策を解説
インターネットが当たり前になった現代、WEBサイトを利用したサイバー攻撃が増えています。
そのサイバー攻撃の一つが、「ドライブバイダウンロード攻撃」です。
- ドライブバイダウンロード攻撃という言葉を初めて聞いたのですが、具体的にどのようなサイバー攻撃なのでしょうか?
- ドライブバイダウンロードは、利用者がWEBサイトを閲覧した際に、気づかぬ間に勝手にマルウェアなどの悪意のあるプログラムをダウンロードさせる攻撃手法です。
ドライブ・バイ・ダウンロード攻撃では、ユーザーのパソコン・スマホのOSやアプリケーションの「脆弱性」が狙われ、ユーザーの知らぬ間にマルウェアがダウンロードされてしまいます。
もしもマルウェアに感染した場合、遠隔操作による情報漏えいやデータ改ざん・破壊などさまざまな被害に遭う可能性があり、大変危険です。
そこで本記事では、ドライブバイダウンロード攻撃の仕組みや被害事例をはじめ、被害に遭わないための対策を分かりやすく解説します。
ドライブバイダウンロード攻撃とは?
「ドライブバイダウンロード(Drive-by Download)攻撃」は、WEBサイトにマルウェアなどの悪意のあるプログラムを埋め込み、アクセスしたユーザーの知らぬ間にダウンロードさせる攻撃手法です。
主にユーザーのデバイスのOSやアプリケーションの脆弱性を突いて行われ、ユーザーの意思に関係なく自動的にマルウェアをダウンロードさせます。
有名なWEBサイトが狙われるケースも多いため、普段見ているWEBサイトだからといって安心はできません。
ドライブバイダウンロード攻撃の仕組み
- どのようなWEBサイトが、ドライブバイダウンロード攻撃の危険性があるんでしょうか?普段から怪しげなサイトは開かないようにしていますが…。
- かつては、アダルト系コンテンツなどの社会的に問題があるWEBサイトにマルウェアを仕込み、ユーザーのアクセスをきっかけに感染する仕組みでした。しかし最近では、悪用されるWEBサイトが多様化しているので注意が必要です。
大手企業の公式サイトや通販などのECサイト・有名人のブログなど、正規のWEBサイトでも一部が改ざんされ、ドライブバイダウンロード攻撃の被害に遭う危険性があるとして注意が呼びかけられています。
最も多い手口は、サイト内にある掲示板などのWEBページに悪意のある「スクリプト」を埋め込み、ユーザーがアクセスするとスクリプトが実行されマルウェアに感染するものです。
スクリプトとは?
簡易的なコンピュータプログラムを形容して使われる言葉で、複雑な処理をしなくても、文字入力のみですぐに実行できるプログラム。
よく似たサイバー攻撃が「水飲み場型攻撃」
ドライブバイダウンロード攻撃と手口が似ているサイバー攻撃が、「水飲み場型攻撃」。
ドライブバイダウンロード攻撃は不特定多数のユーザーがターゲットですが、水飲み場型攻撃は特定のターゲットを狙った「標的型攻撃」です。
「水飲み場」の名前は、自然界でライオンなどの肉食動物が獲物を狙うとき、水を飲みに来る草食動物を待ち伏せする状態を形容して名付けられたもの。
具体的には、以下のような流れで攻撃対象にマルウェアを感染させます。
- 1.攻撃者はターゲットが日頃から頻繁に閲覧するWEBサイト(水飲み場)を調査
- 2.WEBサイトが特定できたら不正なプログラムを組み込む
- 3.ターゲットがサイトにアクセスすると自動的に不正プログラムをダウンロード
- 4.マルウェアに感染
【水飲み場型攻撃の流れ】
- マルウェアに感染する仕組みはドライブバイダウンロード攻撃と同じですが、水飲み場型は特定のターゲットを狙った「標的型攻撃」。特定の企業の機密情報を狙って行われることが多く、企業にとって大きな脅威となっています。
スマートフォン(Android・iPhone)も要注意!
ドライブバイダウンロード攻撃は、スマートフォンでも被害に遭う危険性があります。
マルウェア感染の仕組みは同じで、改ざんされたWEBサイトにアクセスするだけで感染します。
- AndroidとiPhoneでは、どちらがドライブバイダウンロードの被害に遭いやすいのでしょうか?
- 可能性が高いのは「Android」ですが、iPhoneにも注意が呼びかけられています。
Android用に配信されるアプリには脆弱性が多く、ドライブバイダウンロード攻撃の餌食になりやすいといわれます。
一方のiPhone・iPadなどのiOSはセキュリティ面で安心といわれますが、iOS 9.3.4以前のバージョンをお使いの方は要注意。
脆弱性が悪用された例もあるので、当該バージョンの端末をお使いの方は注意しましょう。
ドライブバイダウンロード攻撃の被害事例
ドライブバイダウンロード攻撃の被害の中で、特に注視したいのが「情報漏えい」。
企業の機密情報や個人情報が外部に漏えいした場合、社会的な信用が失われるとともに、損害賠償に発展すると経営にも重大な被害が発生する危険性があります。
そのほか、「トロイの木馬」によってシステムが乗っ取られると、遠隔操作でデータの改ざんや破壊などの被害に遭う恐れも。
そこで具体的にどのような被害が発生しているのか、ドライブバイダウンロード攻撃による有名な事件を2つご紹介します。
最も有名な被害事例「Gumblar(ガンブラー)」
2009年頃に大流行した、「Gumblar(ガンブラー)」による被害事例です。
正規のWEBサイトを改ざんし、URLの不正サイト「gumblar.cn」へ誘導したことから「Gumblar(ガンブラー)」と名付けられました。
2009年12月にはJR東日本・ホンダ・ローソン・京王グループなど、大企業のWEBサイトで改ざんが発覚しました。
攻撃者は、大企業の正規WEBサイトの管理権限を窃取して改ざんし、知らずにアクセスした数多くのユーザーに次々に被害が拡大。
偽セキュリティ対策ソフトによる金銭的な被害のほか、ユーザーIDやパスワードが漏えいする被害も出ました。
- なお、ガンブラー自体はウイルスの名称ではありません。ドライブバイダウンロードによって誘導されるURLの名称から、一連の攻撃がガンブラーと呼ばれるようになったんですよ。
歌詞提供サイトを狙った「songlyrics.com」
2010年、歌詞を提供する「songlyrics.com」にドライブバイダウンロード攻撃が発生。
この攻撃では「Javaアプリケーション」の脆弱性を悪用し、米国トップミュージシャンの歌詞を掲載したWEBページにマルウェアを埋め込みました。
明確な被害は発表されていませんが、WEBページにアクセスしたことで自動的にマルウェアに感染し、個人情報や機密情報の漏えいが発生しました。
- ドライブバイダウンロードは大手企業など正規のWEBサイトでも発生しているため、普段よく訪問するサイトでも安心はできません。
ドライブバイダウンロード攻撃の4つの対策
- 大企業や有名なWEBサイトが改ざんされたら、誰も疑うことなく開いてしまいそうですよね…。では、被害に遭わないためにはどうしたらいいでしょうか?
- Gumblar(ガンブラー)によるWEBサイトの改ざんは現在も行われていますので、注意しなければなりません。ここからは、ドライブバイダウンロード攻撃による被害を防ぐために必要な対策を4つご紹介しますね。
対策①怪しいサイトにアクセスしない
まず重要なのは、ドライブバイダウンロード攻撃に狙われそうな怪しいサイトには近づかないことです。
アダルト系・出会い系・ギャンブル系など社会的に問題のあるWEBサイトには、どんな危険が潜んでいるか分かりません。
こういったコンテンツはフィッシング詐欺サイトも多いため、日頃からアクセスしないように注意しましょう。
対策②OS・ソフトウェア・アプリは常に最新の状態にアップデートする
ドライブバイダウンロード攻撃は、OSやソフトウェア・アプリの脆弱性を悪用したサイバー攻撃です。
つまり、被害を防ぐためには「脆弱性の修正」が必要不可欠になります。
そこで重要なのは、WindowsなどのOSや、ソフトウェア・アプリから配信される修正パッチの更新情報を常にチェックし、端末を常に最新の状態にアップデートすること。
脆弱性の修正プログラムが提供されたら、できる限り早く適用させましょう。
対策③ウイルス検出率100%のセキュリティソフト「ESET」を導入する
ドライブバイダウンロード攻撃はマルウェア感染で被害が発生するため、セキュリティ対策ソフトの導入が効果的。
もちろんセキュリティソフトも、常に最新の状態にアップデートすることが大切です。
そこで数あるセキュリティ対策ソフトの中でおすすめなのが、「ESETインターネット セキュリティ」です。
「ESET」を利用することで、ドライブバイダウンロードによるウイルス・ランサムウェア・スパイウェアなどのマルウェアを検出し、感染を防いでくれます。
水飲み場型攻撃対策としても、詐欺サイト(フィッシングサイト)へのアクセスをブロックしてくれる優れものです。
>ウイルスソフトの人気No.1の実績「ESET」の詳細はこちら<
- ESETは「軽快な動作と高い検出力で、最高水準のウイルス対策を実現する」として高い評価を得ており、多くの企業で採用されています。
対策④「Cyber Box Pro」で総合的にセキュリティ対策をする
近年様々なサイバー攻撃が横行し、総合的なセキュリティ対策が求められる時代。
そこでオフィスの総合的なセキュリティ対策の強化を図りたい方には、「Cyber Box Pro」の導入をおすすめします。
Cyber Box Proは先にご紹介した「ESETインターネット セキュリティ」が利用できるほか、以下2つのセキュリティツールを1つにまとめた最高峰のセキュリティシステムです。
- 1.LBアクセスログ2(ログ解析・管理ソフト)
PCのあらゆる操作履歴を記録し、いつでも確認が可能。
社員の不正操作の抑止に効果的で、PCのセキュリティ対策にも最適です。 - 1.Air Back(リアルタイムデータバックアップソフト)
誰でも簡単に、大切なデータをリアルタイムでバックアップできる!
万が一データが消失しても、Air Backがあれば迅速に復元可能です。
ドライブバイダウンロード攻撃をはじめ、あらゆるサイバー攻撃の対策がこれ1台で実現。
セキュリティソフトを一つひとつ導入する必要なくなるので、大幅なコスト削減と業務効率化が実現する点も大きなメリットです。
さらにOFFICE110では、通常は10万円以上のセキュリティ診断を無料で実施しております。
「自社にどのようなセキュリティ対策が必要か分からない」「何から始めたら良いのか分からない」そんな方も、ぜひお気軽にOFFICE110へお問合せください!
まとめ
ドライブバイダウンロードは、WEBサイトにアクセスするだけでマルウェアに感染するサイバー攻撃です。
OSやソフトウェア・アプリに含まれる脆弱性を悪用し、マルウェアを自動的にダウンロードするよう仕組まれます。
アダルト系や出会い系など社会的に問題があるWEBサイトで攻撃が行われますが、Gumblar(ガンブラー)により、大企業など正規のWEBサイトでも被害に遭う危険性もあります。
被害を受けないためには、「危険なWEBサイトに近づかないこと」「OS・ソフトウェアは常に最新の状態にアップデートし、脆弱性を修正すること」が重要な対策です。
またドライブバイダウンロードを含め、多くのサイバー攻撃はマルウェアに感染させるため、セキュリティ対策ソフトの導入が効果的です。
例えば「ESET」ではマルウェア感染防止、「Cyber Box Pro」では総合的なセキュリティ対策が実現します。
オフィスのセキュリティ対策でお困りの方は、ぜひ「OFFICE110」へご相談ください。
