ドライブバイダウンロード(Drive-by Download)は、ユーザーがウェブサイトを訪れるだけでマルウェアが自動的にダウンロードされ、感染するサイバー攻撃の一種です。ユーザーは攻撃が行われていることに気づかず、ファイルをダウンロードした覚えもありません。攻撃者はこの方法を利用して、システムにバックドアを設置したり、機密情報を盗んだりすることを狙っています。
仕組み
- 不正なプログラムの仕込み:攻撃者が、不正なプログラムを仕込んだウェブサイトを用意します。
- ユーザーのアクセス:ユーザーがそのウェブサイトにアクセスします。
- スクリプトの実行:ウェブサイト上のスクリプトが実行され、ユーザーのパソコンに不正なプログラムがダウンロードされます。
- プログラムの実行:ダウンロードされた不正なプログラムが、ユーザーの気づかないうちに実行されます。
メリット
- ユーザーの介入が不要:ユーザーが特定の操作を行わなくても、ウェブサイトを訪れるだけで攻撃が成立します。
- 広範な影響:多くのユーザーが訪れる人気サイトを改ざんすることで、多数の被害者を一度に狙うことができます。
デメリット
- 検出されやすい:セキュリティソフトウェアやブラウザのセキュリティ機能によって検出される可能性があります。
- 持続性の欠如:ウェブサイトの管理者が改ざんに気づいて修正すると、攻撃が無効化されます。
事例
- 改ざんされた正規のウェブサイト:通常は安全なウェブサイトをハッキングし、そのサイトに悪意のあるスクリプトを埋め込むことで、訪問者が気づかないうちにマルウェアをダウンロードさせます。
- 悪意のある広告(マルバタイジング):信頼されているウェブサイトに表示される広告に悪意のあるコンテンツを含め、ユーザーが広告をクリックしたり、ページを表示しただけで攻撃を受けることがあります。
- フィッシングメールによる誘導:フィッシングメールに含まれるリンクをクリックすると、ドライブバイダウンロードが仕掛けられたウェブサイトに誘導され、マルウェアがダウンロードされます。
対策
- ソフトウェアのアップデート:ウェブブラウザやプラグインを常に最新のバージョンに保つことで、既知の脆弱性を修正し、攻撃を防ぐ。
- セキュリティソフトウェアの導入:リアルタイム保護を提供するセキュリティソフトウェアをインストールし、マルウェアやスパイウェアからの防御を強化する。
- 怪しいリンクや広告を避ける:不審なリンクや広告をクリックしないように注意する。
ドライブバイダウンロードは、ユーザーが気づかないうちに感染するため、日常的なセキュリティ対策が重要です。
