ドライブバイダウンロードとは？特徴と適切な対策について解説

インタ－ネットを利用することはもはや当たり前になっていますが、それに伴いマルウェアや標準型攻撃などの被害が出るようになりました。
もしあなたがセキュリティ担当者なら、増え続ける攻撃のパターンやバリエーションに頭を悩ませているはずです。

さらにドライブバイダウンロードという手法が2009年頃から登場してきました。

そこで、ドライブバイダウンロードの概要と特徴、私たち自身ができる有効な対策について解説していきます。

ドライブバイダウンロード（DBD）とは

ドライブバイダウンロード（DBD）とは、特定のWEBサイトにアクセスした場合などに、ユーザーの知らない間にマルウェアや悪意のあるソフトウェアを一方的にダウンロードさせ、勝手にインストールまでさせてしまうことをいいます。

マルウェアやユーザー環境で不正な挙動をするアプリケーションを秘密裏にDLさせる場合が多く、ユーザーはWEBサイトにアクセスしただけでダウンロードさせられてしまいます。

そのため「何が原因なのかわからない」、「マルウェアに侵入されていることにさえ気づかない」なんて場合もあります。

ドライブバイダウンロードの定義

DBDを定義すると、特殊な（ソフトウェア）プログラムを用いて、相手のコンピュータにマルウェアや不正なアプリケーションをDLさせる手法ということになるでしょう。
主にユーザー側のパソコンのOSやアプリケーションのぜい弱性を突いた攻撃に分類されます。

より厳密には、ウェブブラウザなどを介して一方的に悪意のあるプログラムをDLさせるものと、正規のアプリケーションなどに偽装してユーザーを騙し、ユーザー自身にDLさせるものの2種類があります。

ドライブバイダウンロードの特徴

いわゆる標準型攻撃のように、ターゲットへ「怪しげなサイトへのリンクを貼ったメールを送りつける」といった方法とあわせて用いられることが多いのが特徴です。
そういったサイトにアクセスしてしまったために、マルウェアに感染してしまうケースはたくさん報告されています。

しかしDBDの場合は、プログラムの作成者によってすでに改ざん済みのWEBサイトによって引き起こされるケースもあるので注意が必要となります。

場合によっては、これまで何の問題もなく安全だと思っていたサイトにアクセスしたことが原因で、いつの間にかマルウェアに感染していたというケースも考えられるわけです。

また、企業のWEB管理者にとっては、知らないうちに自社サイトがDBDの媒体になる可能性もあるわけですから、しっかりと対策を練っておく必要があるでしょう。

ドライブバイダウンロード攻撃の流れ

DBDによって被害を受けるまでの流れとしては、具体的に以下のステップを踏むことになります。

ユーザーが特定のWEBサイトにアクセスする

前述のように、何らかの手段によって怪しげなサイトに誘導されてしまうこともあれば、正規のWEBサイトであっても、攻撃者によって不正なプログラム（JavaScriptなど）が埋め込まれている可能性もあります。

不正なサイトにアクセスさせられる

ユーザーが安全だと思っていたサイトの場合は、埋め込まれた不正プログラムによって不正なサイトへとアクセスさせられてしまうことがあります。

マルウェアなど不正なプログラムをダウンロードしてしまう

アクセスした不正なサイトからマルウェアなどのプログラムを自動でダウンロードしてしまいます。これはブラウザ（IE、Firefoxなど）やそのプラグイン（Flashなど）として動作するソフトのぜい弱性が悪用されるケースが多いです。

不正プログラムの実行ファイルをインストールしてしまう

不正なプログラムをDLすると、そのままインストールまで自動で実行されてしまうケースがほとんどであり、インストールされてしまう不正プログラムは複数の場合もあります。

そうなると、はじめにインストールされるプログラムはその後のプログラムを自動ダウンロードするために働く「ダウンローダ」としての役割をもつことが多いです。

不正プログラムがユーザー環境に被害をもたらす

ユーザーのパソコンに感染したマルウェアなどの不正プログラムは、そこでさまざまな挙動をします。
たとえば、ユーザーの個人情報を盗み取って攻撃者に送信してしまったり、内部データを破壊したりといった深刻な被害をもたらしてしまいます。

ドライブバイダウンロードの被害事例

このように、結果的にパソコンユーザーにとって重大な被害をもたらすDBDですが、ここでは実際に被害にあった事例をいくつか紹介します。

「ガンブラー」の例

DBDという手法が世に知られるきっかけとなった攻撃に「Gumblar（ガンブラー）」があります。
これは2009年ごろに発見されたもので、ブラウザのプラグイン（FlashやAdobe Reader）などのぜい弱性を悪用した攻撃として知られるようになりました。

具体的には、攻撃者がターゲット企業の管理者になりすまし、WEBサイトに不正なJavaScriptを挿入して改ざんをするという方法です。
これによって、そのアクセスしたユーザーを攻撃者のサイトへと誘導し、そのまま不正なプログラムをインストールさせてしまうものでした。

ユーザーはそのままFTPアカウント情報を盗まれてしまい、結果として深刻な被害がもたらされることになりました。日本では別名GENOなどと呼ばれています。

FLASHを利用したDBDの例

上述のように、DBDの多くは、ブラウザやブラウザのプラグインのぜい弱性を悪用することをきっかけに被害をもたらします。
特にぜい弱性攻撃の対象となったのがAdobe Flash Playerであり、一説にはDBD攻撃で利用されるぜい弱性の9割以上がFlashだったともいわれています。

ユーザーがアクセスするサイトを改ざんしたり、他のアプリケーションプログラムの中に不正なSWFファイルを仕込むといったやり方が用いられ、そのまま不正プログラムを勝手にダウンロードさせる仕掛けとして悪用されていました。

Androidマルウェアの例

2014年に、スペインにある新聞社のWEBサイトを訪問すると勝手にマルウェアがAndroid端末にダウンロードされるという事件が起きたことがあります。
ユーザーが何も知らずに同社のニュース記事を読んでいる隙に、密かにマルウェアが端末にダウンロードされていたのです。

その後、アプリケーションのアップデートを促すJavaScripのポップアップが出てきて、それに従うと不正なパッケージをインストールさせられるという仕掛けでした。

アプリケーション事態は本物だったのですが、勝手にダウンロードされることに加え、ユーザーの承諾を得ないまま端末の情報を回収したうえ、さらに遠隔で不正コードを実行できる状態にしてしまうという悪質なものでした。

ドライブバイダウンロードへの適切な対策

こういった深刻な被害をもたらすDBDですが、主に企業のシステム管理者やセキュリティ管理者が行うべき対策として、どういうものが考えられるでしょうか？

ここからは、DBDの被害を食い止めるための基本的な対策をいくつか紹介します。

ソフトを最新のバージョンに保つ

まず、インターネットの閲覧に関するブラウザおよびそのプラグインソフトを常に最新のバージョンに保っておく必要があります。

たとえば、FlashなどのAdobe製品やJavaなどのプラグインです。今はこういったソフトは自動的に更新通知が来るようになっていますから、通知が来た時点ですぐにアップデートしておくとよいでしょう。

特にぜい弱性を突かれやすいソフトに関しては、定期的にアップデートを確認するようにしてください。

ウイルスソフトの定義ファイルを最新に保つ

Windows Updateや使用しているウイルスソフトの定義ファイルを常に最新の状態にしておくことも基本となる対策です。
これはDBD対策としてだけでなく、WEB上のあらゆる脅威に対処するためには必須といえます。

ウイルスソフトの状態によってはパソコン自体が重くなってしまうこともありますが、たとえそのような状態でも、ウイルスソフトだけは切らないようにすることをおすすめします。
なるべく起動した状態でパフォーマンスを上げる対策を考えましょう。
セキュリティソフト自体は絶対に必要ですから、必ず入れておくようにしてください。

管理者権限の付与に気をつける

むやみに管理者権限を付与せず、普段は管理者以外のアカウントを用いることも重要です。

そうしておけば、たとえ不正プログラムをダウンロードしてしまっても、管理者権限がないためインストールされないといった状態にすることもできます。
メールや文章の作成、ネット検索といった日常の使用には、なるべく管理者権限をもっていないアカウントを使うなどして、適切なリスクヘッジをしておきましょう。

FTPパスワードを強固にする

WEBサイト上のコンテンツは、主にFTPアップロードやCMSによって公開されることになります。
DBDのきっかけとなるWEBサイトの改ざんのためは、これらのログイン情報を取得する必要がありますから、パスワードをより強固にしておくことが有効な対策となります。

パスワードの使いまわしなどは避け、アルファベット文字や記号、数字などを組み合わせた適切な長さのパスワードにしておきましょう。定期的に変更することも忘れてはいけません。

セキュリティが専門の企業が提供しているサービスを利用する

自社でサーバを運用しているのでなければ、なるべくセキュリティ専門会社が提供しているWEBサービスを利用することをお勧めします。そういったサービスのなかには、自社の管理するサイトが不正な攻撃に使われていないか、あるいは改ざんされていないかといった点について監視してくれるものがあります。積極的に利用するようにしましょう。

ブラウザに実行制限をかけておく

必要に応じてブラウザに実行制限をかけておくのも効果的な対策です。
ブラウザの設定によってJavaScriptを無効にすることができますから、DBDのきっかけとなるプログラムの実行やアクセスしたサイトに埋め込まれた不正プログラムの実行を妨げることができます。

万が一に備えてブラウザごとに設定しておくのもよいでしょう。また、ブラウザのセキュリティ設定なども最適な状態にしておくことをおすすめします。

ドライブバイダウンロードについて理解して適切な予防策を

近年、深刻な被害をもたらしてきたドライブバイダウンロード（DBD）について、基本的な説明から被害事例、そして有効な対策について解説してきました。

残念ながら、私たちはアクセスした先のサイトが絶対に100％安全なのかを見極める方法がありません。そのため、DBDに対しては事前に予防策を立てておく以外にできることはないのが現状なのです。

ですから、日ごろから基本的となるセキュリティ対策は必ずしておきましょう。それによってセキュリティホールになる要素を潰しつつ、いざというときのためにセキュリティ意識を高めておきましょう。

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。

• BOXIL Magazineの会員限定記事が読み放題！
• 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる！
• 約800種類のビジネステンプレートが自由に使える！

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaSへ掲載しませんか？

• リード獲得に強い法人向けSaaS比較・検索サイトNo.1^※
• リードの従量課金で、安定的に新規顧客との接点を提供
• 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

^{※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査}