セキュリティ

ドライブバイダウンロードとは

2019年11月6日

ドライブバイダウンロード

ドライブバイダウンロードとは、利用者が知らないうちに何らかしらのソフトウェア(主にマルウェア)を勝手に利用者のパソコンにダウンロードし、実行させるサイバー攻撃の一種です。

ドライブバイダウンロードイメージ図

ドライブバイダウンロードの被害に遭うケースは「悪意のある攻撃者」が用意したWebサイトだけではありません。安全だと考えられる有名なサイトからでも、ドライブバイダウンロードの被害に遭うことがあります

スポンサーリンク

攻撃者は、人が集まる有名なサイトに脆弱性がないか調査します。もし脆弱性がある場合、脆弱性を突いた攻撃をしてWebサイトを「改ざん」します。

そして、利用者は何も知らずに「改ざん」されたWebサイトを訪問。その結果、いつのまにかマルウェアに感染してしまうのです。

Webサイトを閲覧しただけで、マルウェアに感染するんじゃ防ぎようがないですね。
「ウイルス対策ソフト」を利用していれば、「ウイルス対策ソフト」がマルウェアを検知してくれるので、感染する確率は低くなるよ。

ドライブバイダウンロードの被害事例

[被害事例1] ガンブラー

2009年末から2010年かけて世界中で大感染を引き起こした通称「ガンブラー」と呼ばれる攻撃手口。

ガンブラーの手口は以下です。

  1. 攻撃者がWebサーバーのFTPアカウントを盗む
  2. 盗んだFTPアカウントでWebサーバーに侵入し、Webサイトを「改ざん」する
  3. 利用者が「改ざん」されたWebサイトにアクセスする
  4. 偽サイトに誘導され、ドライブバイダウンロードによりマルウェアに感染する

[被害事例2] Android端末への被害

2014年にスペインにある新聞社のWEBサイトを訪問すると勝手にマルウェアがAndroid端末にダウンロードされるという事件が発生しました。同意なしでAndroid端末にダウンロードされると報告されています。

その後、アプリケーションのアップデートを促すポップアップが出てきて、それに従うと不正なアプリケーションをインストールさせられるという仕掛けです。

アプリケーションは本物だったが、望んでいないのに勝手にダウンロードされることに加え、利用者の承諾を得ないまま端末の情報を回収、さらに遠隔で不正コードを実行できる状態にしてしまうという悪質なものでした。

helpful