メインコンテンツにスキップする

ドライブバイダウンロード攻撃とは?攻撃の仕組みや回避方法を解説

ドライブバイダウンロード攻撃とは?

ドライブバイダンロード攻撃の定義

ドライブバイダウンロードとは、具体的に言うと、悪意のあるプログラムをユーザーの同意なしで端末にインストールする攻撃のことです。これには、コンピューター端末への予期せぬファイルや添付ソフトのダウンロードも含まれます。

これらの攻撃はWebの隅々に隠されているので、完全に正規のサイトですら、この脅威を拡散させてしまいます。

ドライブバイダウンロード攻撃には主に次の2つがあります。

  1. 悪意はないが、迷惑になりそうなプログラムまたはアプリケーション(PUP/PUA)。
  2. マルウェアが仕込まれた攻撃。

1つ目はクリーンで安全で、最悪の場合でもアドウェアです。サイバーセキュリティの専門家は2つ目の攻撃をドライブバイダウンロードとして扱います。

ドライブバイダウンロード攻撃とは

ドライブバイダウンロード攻撃は、サイバー攻撃の対策をしていないコンピューターまたは端末への、悪意のあるコードの無意識のダウンロードのことです。何もクリックしなくても、またはダウンロードボタンを押したり、悪意のあるメールの添付を開いたりしなくても感染します。

ドライブバイダウンロードは、アップデートの失敗やアップデートをしていないことによるセキュリティ上の欠陥を含むアプリ、オペレーティングシステム、Webブラウザの弱点を突きます。他の多くのサイバー攻撃とは異なり、ドライブバイダウンロードは、攻撃を有効にするために、ユーザーが何かを能動的にすることを当てにしません。

ドライブバイダウンロードは、以下のことを行うために端末を侵害するように作られています。

  1. 端末のハイジャック - ボットネットの構築、その他の端末への感染、さらなる侵害を実施します。
  2. オンライン活動のスパイ - オンライン資格情報、金融情報、個人情報を窃取します。
  3. データの破壊または端末の無効化 - 単に問題を引き起こしたり、個人的にユーザーを攻撃します。

適切なセキュリティソフトウェアがなかったり、脆弱性を修復していなかったりすると、ドライブバイダウンロード攻撃の餌食になる可能性があります。

ドライブバイダウンロードの仕組み

これまでに「ドライブバイダウンロード攻撃とは何か?」と自問したことがある人は、多くの人より意識が高いと言えます。この攻撃は「安全なサイト」にも密かに侵入するため、ほとんどの人が感染経路の手がかりがつかめません。

悪意のあるドライブバイダウンロードが端末に入り込む方法は、主に以下の2つです。

  1. 含意を完全に理解していない状態での承認:だまそうとしている偽のセキュリティアラートのリンクをクリックする、またはトロイの木馬をダウンロードするなど、感染の原因になる行動をとります。
  2. 通知のない完全な無許可状態:サイトを訪れると、何のプロンプトも追加アクションもなく感染します。これらのダウンロードはどこにでもあり、正規サイトも例外ではありません。

ドライブバイダウンロードが何かを正確に知っておくことは、攻撃のエサを特定する方法を知るのと同じぐらい重要です。潜在的な危険信号が分かるように、これらの手法を一つずつ詳細に解説します。

隠れたペイロードを含む承認されたダウンロード

承認されたドライブバイダウンロードは効率化され、攻撃前に配置される可能性すらあります。

  • ハッカーがマルウェア配信のためのベクトルを作成 - ベクトルはオンラインメッセージ、広告、正規プログラムダウンロードです。
  • ユーザーがそのベクトルを操作 - だまそうとしているリンクをクリックしたり、ソフトウェアをダンロードするなどです。
  • マルウェアが端末にインストール - 追加のソフトウェアのオプトアウトに失敗する、またはマルウェアが蔓延するサイトを訪問することで起こります。
  • ハッカーがユーザーの端末への侵入に成功 - マルウェアによってユーザーのデータの制御権が乗っ取られます。

ソフトウェアまたはWebサイトは無害のように見えても、マルウェアのせいで破損している可能性があります。実際に、最大の危機の一つは無害に思えるサイトやアプリの訪問者を引き付けるのが簡単なことです。

たとえば、リンクがメールで送信されたり、ソーシャルメディアのフィードで投稿を受け取る場合があります。これは、信頼しているソースからの送信のふりをしています。これをクリックして開かせるために、ソーシャルエンジニアリングの手口が使われます。Webサイトが開くと、ドライブバイダウンロードが、コンピューターやモバイル端末に自動でインストールされます。これをクリックして開かせるために、この手口が使われます。Webサイトが開くと、ドライブバイダウンロードが、コンピューターやモバイル端末に自動でインストールされます。

バンドルウェアはよく使われる「承認された」手法で、実際に必要でダウンロードされるプログラムに添付される補助的プログラムを使用します。これらの望まないプログラム/アプリケーション(PUP/PUA)は「フジツボ」と呼ばれたりもしますが、マルウェアを隠したり、それ自体がマルウェアだったりする場合があります。通常、このソフトウェアは、無料のソフトウェアまたはシェアウェアをダウンロードするときに、オプトアウトできるようになっています。

フィッシングもドライブバイダウンロードにおびき寄せるために使用されます。ポップアップまたは詐欺的なオンラインメッセージが、有名な組織や信頼できる組織を装います。Webブラウザからの偽のセキュリティ侵害通知や、銀行からの偽のデータ漏えいのメールが表示されることもあります。これらは、リンクをクリックしたり、添付をダウンロードさせるための脅しで、それに従うと感染します。

無意識の不正ダウンロード

不正なドライブバイダウンロードは単純な方法で機能しますが、複数の段階を踏みます。

  1. ハッカーがWebページを侵害 - 悪意のあるコンポーネントがセキュリティの欠陥にプラグインされます。
  2. コンポーネントを起動 - そのページを訪れると、端末にセキュリティギャップがあると表示されます。
  3. コンポーネントがマルウェアを端末にダウンロード - 悪用されたセキュリティが経由ルートになります。
  4. マルウェアが起動 - ハッカーによる端末の妨害、乗っ取り、端末からの盗難が可能になります。

上記のように、不正な悪意のあるコードは侵害されたWebサイトによって直接配布されます。ただし、そのコードはハッカーがそこに置いたものです。その手法は、デジタルテクノロジーが持つ本質的な欠陥と、安全でないセキュリティ慣習を頼っています。

脆弱性攻撃キットは欠陥のあるWebサーバーや個人の端末を侵害するために使用されるソフトウェアです。これらはマシンやWebブラウザのソフトウェア脆弱性を特定し、簡単に乗っ取れるシステムがどれかを判断します。単純な防御をすり抜けるように設計された少量のコードを使用することが多く、気づかれることはほとんどありません。コードは別のコンピューターに接続し、モバイル端末やコンピューターへのアクセスに必要な残りのコードを取り込ませるという、1つのジョブに集中するようにシンプルに設計されています。

脆弱性攻撃キットによってセキュリティの脆弱性が発見されるのは、デジタル時代では避けられません。ソフトウェアまたはハードウェアを完璧にするのは不可能です。慎重に調査と計画をすれば、建物に侵入できるのとまさに同じように、ソフトウェア、ネットワーク、その他のデジタルインフラストラクチャにも侵入可能です。脆弱性には、一般的な形式がいくつかあります。

  • ゼロデイエクスプロイト:既知の修正またはパッチのないセキュリティ欠陥です。
  • 既知のエクスプロイト:既知の修正がインストールされていないセキュリティ上の問題です。

ゼロデイエクスプロイトは避けがたいですが、既知のエクスプロイトの場合は、単なる不適切なサイバーセキュリティ行動が悪用されます。エンドポイントユーザーやWeb管理者が適宜、すべてのソフトウェアのアップデートをし損なうと、重要なセキュリティアップデートにも遅れが生じます。ハッカーはこれを狙っています。

ドライブバイダウンロードは、防ぐのが圧倒的に困難な脅威の一つです。すべてのタッチポイントの詳細に十分な注意を払い、強力なセキュリティを導入しなければ、Web活動はより多くの危険をはらみます。

ドライブバイダウンロード攻撃の回避方法

サイバーセキュリティのあらゆる側面と同様、最善の防御は注意することです。講じているセキュリティを信じ切らないでください。カスペルスキーは、悪意のあるコードのダウンロードを回避する方法に関する優れたガイドラインの一部を、ここにまとめました。

Webサイトの所有者がドライブバイダウンロードを防ぐ方法

Webサイトの所有者は、顧客を標的にするハッカーの前に立ちはだかる最初の防衛隊員です。自身と顧客の安心のために、以下の方法でインフラストラクチャを強化してください。

  1. すべてのWebサイトのコンポーネントを最新の状態に保つ。これには、テーマ、アドオン、プラグイン、その他のインフラストラクチャを含みます。各アップデートは、ハッカーを寄せ付けない新たなセキュリティ修正が含まれている可能性があります。
  2. Webサイトの古いコンポーネントまたはサポートされていないコンポーネントは削除する。定期的にセキュリティパッチをあてなければ、古いソフトウェアは詐欺師が調査および侵入するのに理想の材料になります。
  3. 管理者アカウントに強力なパスワードとユーザー名を使用する。デフォルトのパスワードや、「password1234」のような弱いパスワードでは、総当たり攻撃により、ハッカーはほぼ瞬時に侵入できます。パスワードマネージャーとパスワードジェネレーターを併用して、安全性を維持してください。
  4. 保護用のWebセキュリティソフトウェアをサイトにインストールする。監視ソフトウェアは、サイトのバックエンドコードの悪意のある変更の監視に役立ちます。
  5. 広告の使用がユーザーに与える影響を考慮する。広告はドライブバイダウンロードの一般的なベクトルです。ユーザーに対して、怪しい広告が推奨されないようにしてください。

エンドポイントユーザー向けの7つのコツ

ユーザーの場合は、ソフトウェアが提供するさまざまなセキュリティ機能にもっと頼るべきでしょう。以下のコツを実践すると、ドライブバイダウンロード攻撃に対する自身と所持しているソフトウェアの保護対策を講じることができます。

  1. プログラムのインストールでは、コンピューターの管理者アカウントのみを使用する。ドライブバイダウンロードがユーザーの同意なしでインストールを行うには、管理者権限が必要です。この設定はメインアカウントのデフォルトなので、普段使用する際には、管理者以外の補助アカウントを使用してください。
  2. WebブラウザとOSには、最新のアップデートを常に適用する。新たなパッチは、ドライブバイダウンロードのコードが侵入する可能性のある防御の隙間を防ぐのに役立ちます。ためらったり遅らせたりせず、これらのアップデートはリリースされたらすぐにインストールしてください。
  3. 必要以上のプログラムやアプリを大量に保存しないように気を付ける。端末上にプラグインがあるほど、感染の危険性が高まります。信頼できて、ひんぱんに使用するソフトウェアのみを保持してください。また、アップデートを受信しなくなった古いアプリを削除しましょう。
  4. すべての端末にインターネットセキュリティ製品を使用する。カスペルスキー プレミアムなどの製品はマルウェアの定義を自動で最新に維持し、最新の脅威を検知します。さらに、Webサイトを事前にスキャンして、セキュリティ上の問題がある既知のサイトをブロックできます。
  5. 悪意のあるコードを含んでいる可能性のあるWebサイトを常に避ける。ファイルの共有や成人向けコンテンツを提供するサイトは、一般的な感染源です。普段使用するメジャーなサイトか、少なくとも定評のあるサイトのみを閲覧するようにして、クリーンな状態を保つ可能性を高めてください。
  6. クリックする前にWeb上のセキュリティポップアップを注意深く読み、調べる。詐欺師は正規のアラートに見える偽のポップアップ広告をデスクトップやモバイルのブラウザに表示させます。攻撃サイトにリンクされるのを避けるために、誤記や文法誤り、質の低い画像がないか注意してください。
  7. 広告ブロッカーを使用する。ドライブバイダウンロード攻撃は多くの場合、オンライン広告を使用して、ウイルスをアップロードします。広告ブロッカーを使用すると、この種の攻撃に遭う可能性が低くなります。

関連記事:

ドライブバイダウンロード攻撃とは?攻撃の仕組みや回避方法を解説

この記事では、サイバー犯罪者が行うドライブバイダウンロード攻撃についての解説や、WEBサイトの管理者が行うべき対応策を詳しくご紹介します。
Kaspersky logo

関連記事