ドライブバイダウンロード
ドライブバイダウンロードとは、利用者が知らないうちに何らかしらのソフトウェア(主にマルウェア)を勝手に利用者のパソコンにダウンロードし、実行させるサイバー攻撃の一種です。
ドライブバイダウンロードの被害に遭うケースは「悪意のある攻撃者」が用意したWebサイトだけではありません。安全だと考えられる有名なサイトからでも、ドライブバイダウンロードの被害に遭うことがあります。
スポンサーリンク
攻撃者は、人が集まる有名なサイトに脆弱性がないか調査します。もし脆弱性がある場合、脆弱性を突いた攻撃をしてWebサイトを「改ざん」します。
そして、利用者は何も知らずに「改ざん」されたWebサイトを訪問。その結果、いつのまにかマルウェアに感染してしまうのです。
Webサイトを閲覧しただけで、マルウェアに感染するんじゃ防ぎようがないですね。
「ウイルス対策ソフト」を利用していれば、「ウイルス対策ソフト」がマルウェアを検知してくれるので、感染する確率は低くなるよ。
ドライブバイダウンロードの被害事例
[被害事例1] ガンブラー
2009年末から2010年かけて世界中で大感染を引き起こした通称「ガンブラー」と呼ばれる攻撃手口。
ガンブラーの手口は以下です。
- 攻撃者がWebサーバーのFTPアカウントを盗む
- 盗んだFTPアカウントでWebサーバーに侵入し、Webサイトを「改ざん」する
- 利用者が「改ざん」されたWebサイトにアクセスする
- 偽サイトに誘導され、ドライブバイダウンロードによりマルウェアに感染する
[被害事例2] Android端末への被害
2014年にスペインにある新聞社のWEBサイトを訪問すると勝手にマルウェアがAndroid端末にダウンロードされるという事件が発生しました。同意なしでAndroid端末にダウンロードされると報告されています。
その後、アプリケーションのアップデートを促すポップアップが出てきて、それに従うと不正なアプリケーションをインストールさせられるという仕掛けです。
アプリケーションは本物だったが、望んでいないのに勝手にダウンロードされることに加え、利用者の承諾を得ないまま端末の情報を回収、さらに遠隔で不正コードを実行できる状態にしてしまうという悪質なものでした。
helpful
この記事は役に立ちましたか?