infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

近年急増中のドライブバイ・ダウンロード攻撃とは?対策方法はあるのか

ドライブバイ・ダウンロードとは?

ドライブバイ・ダウンロードとは近年急増傾向にあるウイルスの感染経路です。その名の通り、ウェブサイトを閲覧するだけでウイルス感染を引き起こす非常に危険な攻撃です。

悪意あるコードを仕込まれたウェブサイトを閲覧すると、ユーザーが気づかない間に不正にファイルがダウンロードされ、実行されます。通常ダウンロードはユーザーの能動的なアクションによって起きますが、この攻撃は知らない間に行われます。

スポンサーリンク

 

JAVAやADOBEなどのプラグインの脆弱性を突くことが多く、未知のセキュリティホールを利用したゼロデイ攻撃などはユーザーが防ぎようが無い場合もあります。

怪しいウェブサイトを見なければいいんでしょ?

一概にそうとも言えないのがこの危険な攻撃です。もちろん初めからユーザーにドライブバイ・ダウンロードを仕掛けることを目的としたウェブサイトも存在するでしょう。しかし、この攻撃の8割以上は不正に改ざんされたウェブサイトを通していると言われています。

例えばサーバー上の管理権を乗っ取られ、ウェブサイトのオーナーが気づかないうちに悪意あるコードを仕込まれたとします。元は何一つ悪意のない普通のウェブサイトのはずが、不正に仕込まれたコードでドライブバイ・ダウンロード攻撃のハブに変貌するのです。

極端な話、例えばYahoo! Japanやはてなブログなどの超大手サイトであったとしてもセキュリティホールを突かれて改ざんされてしまえばこの攻撃の媒体になり得るのです。100%ないとは言い切れないのが怖いところ。

一部では広告等に仕込まれていたとされるケースもあり、そうした不特定多数のウェブページに表示される可能性のある広告に仕込まれてしまえば安全地帯はありません。

ドライブバイ・ダウンロード攻撃への対策はないの?

残念ながら、悪意あるサイト・不正に改ざんされたウェブサイトにアクセスした次の瞬間にはウイルスに感染しています。では、リンクをクリックする際にそのサイトが100%安全かどうか判別する方法があるかどうかというと、ありません。

私達がドライブバイ・ダウンロードに対して行える対策は予防策しかないのです。そもそもゼロデイ攻撃でない限り(そしてそれは主流なケースではない)、この攻撃は既知のセキュリティホールをつきます。

つまり、私達が常にセキュリティホールを潰すような行動をとっていれば良いのです。実は非常に簡単な手間で多くの危険を未然に防げるのです。

それは、Javaプラグインであったり、Adobeであったり、Flashであったりこうした主流のネット閲覧に関連するソフトを最新のバージョンに保つことです。近年では主要なプラグインなどは自動的に更新の通知をしてくれますから、それに従ってアップデートすることを忘れなければいいのです。

もちろんWindows Updateやアンチウイルスソフトのウイルス定義ファイルを最新に保つことだって重要です。というか、2016年でインターネットを利用しようとするなら常識です。

後は、管理者権限を持っていないアカウントを普段使いにすることもとても有効な手段です。多くのウイルスはその効果を発揮するためにインストールされる必要があり、例え不正にダウンロードされたとしても管理者権限がなくてインストールされなければただのゴミファイルと化します。

普段からプログラムをバリバリインストールするという方は少ないと思うので、ネットサーフィンやメール、文書作成を行う程度のアカウントには管理者権限を付与しないようにしましょう。

スポンサーリンク

 

もちろんこれで100%防げるわけではありません(一部スパイウェアはスタンドアローン・ソフトウェアとしてインストールを必要としないものもある)が、多くの場合有効な手段です。

まとめ

インターネット上での脅威に対してのもっとも有効な策は予防策です。その不可逆性故に感染したり、攻撃にあってしまってからでは遅いことがほとんどです。水際で食い止めなければなりません。

そのために必要なのはユーザーの情報リテラシーであり、セキュリティ意識です。インストールされているソフトやプラグインの数を最小限に保ちセキュリティホールを減らす。ソフトやOSは常に最新のバージョンを保つ。ネット上で最新の攻撃手法についてアンテナを張るといった行為が求められます。

そして依然としてインターネット上の脅威はそのほとんどが迷惑メールの形で届くと言われています。メールに記載されているURLと添付を一切クリックしないというポリシーを貫くだけで、実に多くの脅威から身を守ることができます。

意外にやり始めるとそんなに不便ではないことにすぐ気づきますので、まずは情報セキュリティ対策の第一歩として始めてみてはいかがでしょうか。

合わせて読みたい