インターネットを安全に利用するためには、さまざまなサイバー攻撃について知っておくことが重要です。その中でも特に注意したいのが「ドライブバイダウンロード」と呼ばれる攻撃です。この記事では、ドライブバイダウンロードとは何か、その仕組み、危険性、そして対策について、初心者の方にも分かりやすく解説します。
ドライブバイダウンロードとは?
ドライブバイダウンロード(Drive-by Download)とは、ユーザーがWebサイトを閲覧しただけで、意図しないうちに不正なプログラム(マルウェア)が自動的にダウンロードされたり、実行されたりするサイバー攻撃の手法です。 [2, 5, 8, 10, 12, 14, 15] ユーザーが何かをクリックしたり、ダウンロードボタンを押したりする必要はありません。 [4]
この攻撃は、ユーザーが気づかないうちに行われるため、非常に厄介です。 [8, 11] 正規のWebサイトが改ざんされて悪用されるケースも多く、普段利用している有名なサイトだからといって安心はできません。 [2, 8, 10, 11]
ドライブバイダウンロードの仕組み
ドライブバイダウンロード攻撃は、主に以下のステップで行われます。 [11, 14]
- Webサイトの改ざん: 攻撃者は、OSやソフトウェア、Webサイト自体の脆弱性(セキュリティ上の欠陥)を見つけ出し、悪用します。 [2, 5, 7, 11] 不正に入手したIDとパスワードを使ってWebサイトの管理画面にログインし、不正なスクリプト(命令文)やマルウェアを埋め込むこともあります。 [2, 11, 12] 多くの場合、Webサイトの見た目は変わらないため、改ざんに気づくのは困難です。 [11]
- ユーザーのアクセス: ユーザーが、改ざんされたWebサイトにアクセスします。 [11]
- マルウェアのダウンロード・実行: Webサイトに埋め込まれた不正なスクリプトが、ユーザーのパソコンやスマートフォンのOS、Webブラウザ、プラグイン(Java、Flash Playerなど)の脆弱性を悪用して、ユーザーに気づかれることなくマルウェアを自動的にダウンロードし、実行(インストール)します。 [5, 8, 11, 13, 14]
攻撃者は、脆弱性のあるWebサイトを探すために、自動スキャンツールなどを使用することがあります。 [13] また、偽の広告(不正広告)をクリックさせて、マルウェアが仕込まれた別のサイトへ誘導する手口もあります。 [2]
ドライブバイダウンロードの危険性
ドライブバイダウンロードによってマルウェアに感染すると、以下のような被害が発生する可能性があります。
- 個人情報や機密情報の漏洩: ID、パスワード、クレジットカード情報、顧客情報などが盗まれ、悪用される可能性があります。 [4, 6, 7, 10]
- 金銭的被害: ネットバンキングの不正送金、ランサムウェア(身代金要求型ウイルス)によるファイルの暗号化と金銭要求などが発生する可能性があります。 [2, 7, 12]
- 端末の乗っ取り: パソコンやスマートフォンが遠隔操作され、迷惑メールの送信元(踏み台)にされたり、他のシステムへの攻撃に悪用されたりする可能性があります。 [4, 7]
- データの破壊やシステムの停止: ファイルを勝手に削除されたり、システムを破壊されたりして、業務が停止する可能性があります。 [4, 6, 10]
特に「トロイの木馬」と呼ばれるマルウェアは、無害なプログラムを装って侵入し、潜伏してから活動を開始するため、ドライブバイダウンロードと組み合わせられると発見が遅れ、被害が拡大しやすくなります。 [11]
過去の被害事例
ドライブバイダウンロード攻撃は、過去に何度も大規模な被害を引き起こしています。 [2]
- ガンブラー(Gumblar)攻撃(2009年~2010年頃): 多くの正規のWebサイトが改ざんされ、閲覧したユーザーが悪意のあるサイトに誘導されてマルウェアに感染しました。 [3, 8, 12] 日本でも大手企業のサイトなどが被害に遭いました。 [12]
- 広告配信システムの改ざん(2010年9月): 大手広告配信サービス会社のシステムが改ざんされ、正規のWebサイトに表示されるバナー広告経由で悪意のあるサイトへ誘導される被害が多数発生しました。 [8]
- Android端末への攻撃(2014年): 欧州の新聞社サイトにAndroid端末でアクセスした際に、マルウェアが自動ダウンロードされ、正規アプリを装ったメッセージでインストールを促す事例がありました。 [2]
- RIGエクスプロイトキットによる攻撃(2016年後半~2017年): 不正な広告などから、脆弱性を悪用するツール(エクスプロイトキット)を含む悪意のあるサイトへ誘導され、ランサムウェアやネットバンキングマルウェアに感染する被害が多発しました。 [2, 13]
これらの事例からも分かるように、大手企業や公的機関のサイトであっても油断は禁物です。 [11, 12]
ドライブバイダウンロードへの対策(ユーザー向け)
ドライブバイダウンロードの被害を防ぐためには、以下の対策を心がけることが重要です。 [5, 8, 10]
| 対策 | 説明 |
|---|---|
| OSやソフトウェアを常に最新の状態に保つ | OS(Windows, macOSなど)、Webブラウザ(Chrome, Edge, Safariなど)、プラグイン(Java, Adobe Readerなど)に脆弱性が見つかると、修正プログラム(アップデート、パッチ)が提供されます。これらを速やかに適用し、常に最新の状態を保つことで、既知の脆弱性を悪用した攻撃を防ぐことができます。 [3, 5, 8, 10, 13] 自動更新機能を有効にしておくと便利です。 [3, 10] |
| セキュリティ対策ソフトを導入し、常に最新の状態に保つ | 信頼できるセキュリティ対策ソフト(ウイルス対策ソフト)を導入し、定義ファイル(パターンファイル)やソフトウェア自体を常に最新の状態に保ちましょう。 [3, 5, 8, 12] これにより、マルウェアのダウンロードや実行を検知・ブロックできる可能性が高まります。 |
| 怪しいWebサイトやリンク、メールを開かない | 身に覚えのないメールの添付ファイルやリンク、怪しい広告、信頼性の低いWebサイト(アダルトサイト、違法ダウンロードサイトなど)にはアクセスしないようにしましょう。 [5, 6, 7, 10] |
| 不要なプラグインを無効化・削除する | Webブラウザのプラグイン(特にJavaやFlash Playerなど)は脆弱性を狙われやすいため、利用していないものは無効化または削除しましょう。 |
| 管理者権限を適切に管理する | 日常的な作業は、管理者権限のない一般ユーザーアカウントで行うことで、万が一マルウェアがダウンロードされても、勝手にインストールされるリスクを低減できます。 [8] |
| 正規サイトでも油断しない | 普段利用しているサイトや有名企業のサイトでも改ざんされる可能性があることを認識し、常に注意を払いましょう。 [8, 12] |
まとめ
ドライブバイダウンロードは、Webサイトを閲覧するだけでマルウェアに感染してしまう可能性がある、非常に危険なサイバー攻撃です。 [10, 12] 攻撃者はOSやソフトウェアの脆弱性を巧みに利用し、ユーザーに気づかれずに攻撃を仕掛けてきます。 [5, 11] 被害を防ぐためには、OSやソフトウェア、セキュリティソフトを常に最新の状態に保ち、怪しいサイトには近づかないといった基本的な対策を徹底することが不可欠です。 [3, 5, 8] インターネットを安全に利用するために、日頃からセキュリティ意識を高めていきましょう。