ウイルス対策・不正アクセス対策の関連情報

コピー完了

記事TOP

ドライブバイダウンロードとは?特徴と適切な対策について解説

最終更新日:(記事の情報は現在から1404日前のものです)
ドライブバイダウンロード(DBD)の概要や定義、特徴と具体的な被害について、事例とともに解説していきます。またセキュリティ担当者がするべき基本的な対策についても6つ説明します。

インタ-ネットを利用することはもはや当たり前になっていますが、それに伴いマルウェア標準型攻撃などの被害が出るようになりました。
もしあなたがセキュリティ担当者なら、増え続ける攻撃のパターンやバリエーションに頭を悩ませているはずです。

さらにドライブバイダウンロードという手法が2009年頃から登場してきました。

そこで、ドライブバイダウンロードの概要と特徴、私たち自身ができる有効な対策について解説していきます。

ドライブバイダウンロード(DBD)とは

ドライブバイダウンロード(DBD)とは、特定のWEBサイトにアクセスした場合などに、ユーザーの知らない間にマルウェアや悪意のあるソフトウェアを一方的にダウンロードさせ、勝手にインストールまでさせてしまうことをいいます。

マルウェアやユーザー環境で不正な挙動をするアプリケーションを秘密裏にDLさせる場合が多く、ユーザーはWEBサイトにアクセスしただけでダウンロードさせられてしまいます。

そのため「何が原因なのかわからない」、「マルウェアに侵入されていることにさえ気づかない」なんて場合もあります。

ドライブバイダウンロードの定義

DBDを定義すると、特殊な(ソフトウェア)プログラムを用いて、相手のコンピュータにマルウェアや不正なアプリケーションをDLさせる手法ということになるでしょう。
主にユーザー側のパソコンのOSやアプリケーションのぜい弱性を突いた攻撃に分類されます。

より厳密には、ウェブブラウザなどを介して一方的に悪意のあるプログラムをDLさせるものと、正規のアプリケーションなどに偽装してユーザーを騙し、ユーザー自身にDLさせるものの2種類があります。

ドライブバイダウンロードの特徴

いわゆる標準型攻撃のように、ターゲットへ「怪しげなサイトへのリンクを貼ったメールを送りつける」といった方法とあわせて用いられることが多いのが特徴です。
そういったサイトにアクセスしてしまったために、マルウェアに感染してしまうケースはたくさん報告されています。

標的型攻撃メールとは?対策や見分け方 - 事例も紹介
標的型攻撃メールとは、特定の企業を標的とし添付ファイルやURLにてウィルスを侵入させる攻撃手段です。そんな標的型攻...
詳細を見る

しかしDBDの場合は、プログラムの作成者によってすでに改ざん済みのWEBサイトによって引き起こされるケースもあるので注意が必要となります。

場合によっては、これまで何の問題もなく安全だと思っていたサイトにアクセスしたことが原因で、いつの間にかマルウェアに感染していたというケースも考えられるわけです。

また、企業のWEB管理者にとっては、知らないうちに自社サイトがDBDの媒体になる可能性もあるわけですから、しっかりと対策を練っておく必要があるでしょう。

ドライブバイダウンロード攻撃の流れ

DBDによって被害を受けるまでの流れとしては、具体的に以下のステップを踏むことになります。

ユーザーが特定のWEBサイトにアクセスする

前述のように、何らかの手段によって怪しげなサイトに誘導されてしまうこともあれば、正規のWEBサイトであっても、攻撃者によって不正なプログラム(JavaScriptなど)が埋め込まれている可能性もあります。

不正なサイトにアクセスさせられる

ユーザーが安全だと思っていたサイトの場合は、埋め込まれた不正プログラムによって不正なサイトへとアクセスさせられてしまうことがあります。

マルウェアなど不正なプログラムをダウンロードしてしまう

アクセスした不正なサイトからマルウェアなどのプログラムを自動でダウンロードしてしまいます。これはブラウザ(IE、Firefoxなど)やそのプラグイン(Flashなど)として動作するソフトのぜい弱性が悪用されるケースが多いです。

マルウェア対策を徹底解説!スマートフォン・対策
今や誰もが持っていると言っても過言ではないパソコン。ネットショッピング、ネットバンキングなど様々な利用法があります...
詳細を見る

不正プログラムの実行ファイルをインストールしてしまう

不正なプログラムをDLすると、そのままインストールまで自動で実行されてしまうケースがほとんどであり、インストールされてしまう不正プログラムは複数の場合もあります。

そうなると、はじめにインストールされるプログラムはその後のプログラムを自動ダウンロードするために働く「ダウンローダ」としての役割をもつことが多いです。

不正プログラムがユーザー環境に被害をもたらす

ユーザーのパソコンに感染したマルウェアなどの不正プログラムは、そこでさまざまな挙動をします。
たとえば、ユーザーの個人情報を盗み取って攻撃者に送信してしまったり、内部データを破壊したりといった深刻な被害をもたらしてしまいます。

ドライブバイダウンロードの被害事例

このように、結果的にパソコンユーザーにとって重大な被害をもたらすDBDですが、ここでは実際に被害にあった事例をいくつか紹介します。

「ガンブラー」の例

DBDという手法が世に知られるきっかけとなった攻撃に「Gumblar(ガンブラー)」があります。
これは2009年ごろに発見されたもので、ブラウザのプラグイン(FlashやAdobe Reader)などのぜい弱性を悪用した攻撃として知られるようになりました。

具体的には、攻撃者がターゲット企業の管理者になりすまし、WEBサイトに不正なJavaScriptを挿入して改ざんをするという方法です。
これによって、そのアクセスしたユーザーを攻撃者のサイトへと誘導し、そのまま不正なプログラムをインストールさせてしまうものでした。

ユーザーはそのままFTPアカウント情報を盗まれてしまい、結果として深刻な被害がもたらされることになりました。日本では別名GENOなどと呼ばれています。

FLASHを利用したDBDの例

上述のように、DBDの多くは、ブラウザやブラウザのプラグインのぜい弱性を悪用することをきっかけに被害をもたらします。
特にぜい弱性攻撃の対象となったのがAdobe Flash Playerであり、一説にはDBD攻撃で利用されるぜい弱性の9割以上がFlashだったともいわれています。

ユーザーがアクセスするサイトを改ざんしたり、他のアプリケーションプログラムの中に不正なSWFファイルを仕込むといったやり方が用いられ、そのまま不正プログラムを勝手にダウンロードさせる仕掛けとして悪用されていました。

Androidマルウェアの例

2014年に、スペインにある新聞社のWEBサイトを訪問すると勝手にマルウェアがAndroid端末にダウンロードされるという事件が起きたことがあります。
ユーザーが何も知らずに同社のニュース記事を読んでいる隙に、密かにマルウェアが端末にダウンロードされていたのです。

その後、アプリケーションのアップデートを促すJavaScripのポップアップが出てきて、それに従うと不正なパッケージをインストールさせられるという仕掛けでした。

アプリケーション事態は本物だったのですが、勝手にダウンロードされることに加え、ユーザーの承諾を得ないまま端末の情報を回収したうえ、さらに遠隔で不正コードを実行できる状態にしてしまうという悪質なものでした。

ドライブバイダウンロードへの適切な対策

こういった深刻な被害をもたらすDBDですが、主に企業のシステム管理者やセキュリティ管理者が行うべき対策として、どういうものが考えられるでしょうか?

ここからは、DBDの被害を食い止めるための基本的な対策をいくつか紹介します。

Web改ざん検知とは?サービス7製品比較・種類・検知方法
今回は、Webサイト改ざん検知の状況とさまざまな製品について紹介します。マルウェアなどの原因にもなり得るWebサイ...
詳細を見る

ソフトを最新のバージョンに保つ

まず、インターネットの閲覧に関するブラウザおよびそのプラグインソフトを常に最新のバージョンに保っておく必要があります。

たとえば、FlashなどのAdobe製品やJavaなどのプラグインです。今はこういったソフトは自動的に更新通知が来るようになっていますから、通知が来た時点ですぐにアップデートしておくとよいでしょう。

特にぜい弱性を突かれやすいソフトに関しては、定期的にアップデートを確認するようにしてください。

ウイルスソフトの定義ファイルを最新に保つ

Windows Updateや使用しているウイルスソフトの定義ファイルを常に最新の状態にしておくことも基本となる対策です。
これはDBD対策としてだけでなく、WEB上のあらゆる脅威に対処するためには必須といえます。

ウイルスソフトの状態によってはパソコン自体が重くなってしまうこともありますが、たとえそのような状態でも、ウイルスソフトだけは切らないようにすることをおすすめします。
なるべく起動した状態でパフォーマンスを上げる対策を考えましょう。
セキュリティソフト自体は絶対に必要ですから、必ず入れておくようにしてください。

管理者権限の付与に気をつける

むやみに管理者権限を付与せず、普段は管理者以外のアカウントを用いることも重要です。

そうしておけば、たとえ不正プログラムをダウンロードしてしまっても、管理者権限がないためインストールされないといった状態にすることもできます。
メールや文章の作成、ネット検索といった日常の使用には、なるべく管理者権限をもっていないアカウントを使うなどして、適切なリスクヘッジをしておきましょう。

アクセスコントロールとは?権限管理の方法や手段・一般ユーザーとの違い
いつ起こるかわからない「情報漏えい」。それはアクセスコントロールが不十分であるときに起こりやすいといわれています。...
詳細を見る

FTPパスワードを強固にする

WEBサイト上のコンテンツは、主にFTPアップロードやCMSによって公開されることになります。
DBDのきっかけとなるWEBサイトの改ざんのためは、これらのログイン情報を取得する必要がありますから、パスワードをより強固にしておくことが有効な対策となります。

パスワードの使いまわしなどは避け、アルファベット文字や記号、数字などを組み合わせた適切な長さのパスワードにしておきましょう。定期的に変更することも忘れてはいけません。

パスワード管理ソフト比較おすすめ!機能や選び方 - 自動生成・入力へ
パスワード管理ソフトとは、複数のユーザーIDやパスワードを一元化することで管理を容易にするソリューションです。BO...
詳細を見る

セキュリティが専門の企業が提供しているサービスを利用する

自社でサーバを運用しているのでなければ、なるべくセキュリティ専門会社が提供しているWEBサービスを利用することをお勧めします。そういったサービスのなかには、自社の管理するサイトが不正な攻撃に使われていないか、あるいは改ざんされていないかといった点について監視してくれるものがあります。積極的に利用するようにしましょう。

セキュリティ診断(ぜい弱性診断)とは?手法や種類・メリット・おすすめサービス
セキュリティ診断は、WebアプリケーションやWebサイト、サーバーやネットワークのサイバー攻撃へのぜい弱性を調べる...
詳細を見る

ブラウザに実行制限をかけておく

必要に応じてブラウザに実行制限をかけておくのも効果的な対策です。
ブラウザの設定によってJavaScriptを無効にすることができますから、DBDのきっかけとなるプログラムの実行やアクセスしたサイトに埋め込まれた不正プログラムの実行を妨げることができます。

万が一に備えてブラウザごとに設定しておくのもよいでしょう。また、ブラウザのセキュリティ設定なども最適な状態にしておくことをおすすめします。

ドライブバイダウンロードについて理解して適切な予防策を

近年、深刻な被害をもたらしてきたドライブバイダウンロード(DBD)について、基本的な説明から被害事例、そして有効な対策について解説してきました。

残念ながら、私たちはアクセスした先のサイトが絶対に100%安全なのかを見極める方法がありません。そのため、DBDに対しては事前に予防策を立てておく以外にできることはないのが現状なのです。

ですから、日ごろから基本的となるセキュリティ対策は必ずしておきましょう。それによってセキュリティホールになる要素を潰しつつ、いざというときのためにセキュリティ意識を高めておきましょう。

BOXILとは

BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員(無料)になると次の特典が受け取れます。

  • BOXIL Magazineの会員限定記事が読み放題!
  • 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
  • 約800種類のビジネステンプレートが自由に使える!

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。

BOXIL SaaSへ掲載しませんか?

  • リード獲得に強い法人向けSaaS比較・検索サイトNo.1
  • リードの従量課金で、安定的に新規顧客との接点を提供
  • 累計800社以上の掲載実績があり、初めての比較サイト掲載でも安心

※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査

ウイルス対策ソフト_20231013.pptx (3).pdf
ウイルス対策・不正アクセス対策
選び方ガイド
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
累計掲載実績700社超
BOXIL会員数130,000人超
ウイルス対策・不正アクセス対策の最近更新された記事
セキュリティソフト37選を比較!ウイルス対策におすすめのサービス【企業向け】
フィルタリングソフトとは?おすすめ9選 - 導入すべきセキュリティ問題の背景
標的型攻撃対策ツール25選比較!導入メリット・サービスの選び方
無料で使えるおすすめのウイルス対策・不正アクセス対策ソフト5選!ソフトの特徴と選ぶ際のポイントを解説!
情報漏洩対策ソフトを徹底比較!ツール・ポイント・システム
標的型攻撃とは?仕組みや事例、対策 - もし被害にあったら?
マルウェアとは?種類や症状、駆除・消去方法、ウイルスとの違い
ワナクライ(WannaCry)とは?身代金要求ランサムウェア対策を解説・特徴・被害状況
スパイウェア駆除ソフト紹介!駆除手順や症状も解説
トロイの木馬とは?症状や駆除方法 - ウイルスとの違い・感染したらどうなる?