コピー完了

記事TOP

ドライブバイダウンロードとは | 特徴と適切な対策について解説

最終更新日:
公開日:
ドライブバイダウンロード(DBD)の概要や定義、特徴と具体的な被害について、事例とともに解説していきます。またセキュリティ担当者がするべき基本的な対策についても6つ説明します。

インタ-ネットを利用することはもはや当たり前になっていますが、それに伴いマルウェア標準型攻撃などの被害が出るようになりました。
もしあなたがセキュリティ担当者なら、増え続ける攻撃のパターンやバリエーションに頭を悩ませているはずです。

さらにドライブバイダウンロードという手法が2009年頃から登場してきました。

そこで、ドライブバイダウンロードの概要と特徴、私たち自身ができる有効な対策について解説していきます。

ドライブバイダウンロード(DBD)とは

ドライブバイダウンロード(DBD)とは、特定のWEBサイトにアクセスした場合などに、ユーザーの知らない間にマルウェアや悪意のあるソフトウェアを一方的にダウンロードさせ、勝手にインストールまでさせてしまうことをいいます。

マルウェアやユーザー環境で不正な挙動をするアプリケーションを秘密裏にDLさせる場合が多く、ユーザーはWEBサイトにアクセスしただけでダウンロードさせられてしまいます。

そのため「何が原因なのかわからない」、「マルウェアに侵入されていることにさえ気づかない」なんて場合もあります。

ドライブバイダウンロードの定義

DBDを定義すると、特殊な(ソフトウェア)プログラムを用いて、相手のコンピュータにマルウェアや不正なアプリケーションをDLさせる手法ということになるでしょう。
主にユーザー側のパソコンのOSやアプリケーションのぜい弱性を突いた攻撃に分類されます。

より厳密には、ウェブブラウザなどを介して一方的に悪意のあるプログラムをDLさせるものと、正規のアプリケーションなどに偽装してユーザーを騙し、ユーザー自身にDLさせるものの2種類があります。

ドライブバイダウンロードの特徴

いわゆる標準型攻撃のように、ターゲットへ「怪しげなサイトへのリンクを貼ったメールを送りつける」といった方法とあわせて用いられることが多いのが特徴です。
そういったサイトにアクセスしてしまったために、マルウェアに感染してしまうケースはたくさん報告されています。

しかしDBDの場合は、プログラムの作成者によってすでに改ざん済みのWEBサイトによって引き起こされるケースもあるので注意が必要となります。

場合によっては、これまで何の問題もなく安全だと思っていたサイトにアクセスしたことが原因で、いつの間にかマルウェアに感染していたというケースも考えられるわけです。

また、企業のWEB管理者にとっては、知らないうちに自社サイトがDBDの媒体になる可能性もあるわけですから、しっかりと対策を練っておく必要があるでしょう。

ドライブバイダウンロード攻撃の流れ

DBDによって被害を受けるまでの流れとしては、具体的に以下のステップを踏むことになります。

ユーザーが特定のWEBサイトにアクセスする

前述のように、何らかの手段によって怪しげなサイトに誘導されてしまうこともあれば、正規のWEBサイトであっても、攻撃者によって不正なプログラム(JavaScriptなど)が埋め込まれている可能性もあります。

不正なサイトにアクセスさせられる

ユーザーが安全だと思っていたサイトの場合は、埋め込まれた不正プログラムによって不正なサイトへとアクセスさせられてしまうことがあります。

マルウェアなど不正なプログラムをダウンロードしてしまう

アクセスした不正なサイトからマルウェアなどのプログラムを自動でダウンロードしてしまいます。これはブラウザ(IE、Firefoxなど)やそのプラグイン(Flashなど)として動作するソフトのぜい弱性が悪用されるケースが多いです。

不正プログラムの実行ファイルをインストールしてしまう

不正なプログラムをDLすると、そのままインストールまで自動で実行されてしまうケースがほとんどであり、インストールされてしまう不正プログラムは複数の場合もあります。

そうなると、はじめにインストールされるプログラムはその後のプログラムを自動ダウンロードするために働く「ダウンローダ」としての役割をもつことが多いです。

不正プログラムがユーザー環境に被害をもたらす

ユーザーのパソコンに感染したマルウェアなどの不正プログラムは、そこでさまざまな挙動をします。
たとえば、ユーザーの個人情報を盗み取って攻撃者に送信してしまったり、内部データを破壊したりといった深刻な被害をもたらしてしまいます。

ドライブバイダウンロードの被害事例

このように、結果的にパソコンユーザーにとって重大な被害をもたらすDBDですが、ここでは実際に被害にあった事例をいくつか紹介します。

「ガンブラー」の例

DBDという手法が世に知られるきっかけとなった攻撃に「Gumblar(ガンブラー)」があります。
これは2009年ごろに発見されたもので、ブラウザのプラグイン(FlashやAdobe Reader)などのぜい弱性を悪用した攻撃として知られるようになりました。

具体的には、攻撃者がターゲット企業の管理者になりすまし、WEBサイトに不正なJavaScriptを挿入して改ざんをするという方法です。
これによって、そのアクセスしたユーザーを攻撃者のサイトへと誘導し、そのまま不正なプログラムをインストールさせてしまうものでした。

ユーザーはそのままFTPアカウント情報を盗まれてしまい、結果として深刻な被害がもたらされることになりました。日本では別名GENOなどと呼ばれています。

FLASHを利用したDBDの例

上述のように、DBDの多くは、ブラウザやブラウザのプラグインのぜい弱性を悪用することをきっかけに被害をもたらします。
特にぜい弱性攻撃の対象となったのがAdobe Flash Playerであり、一説にはDBD攻撃で利用されるぜい弱性の9割以上がFlashだったともいわれています。

ユーザーがアクセスするサイトを改ざんしたり、他のアプリケーションプログラムの中に不正なSWFファイルを仕込むといったやり方が用いられ、そのまま不正プログラムを勝手にダウンロードさせる仕掛けとして悪用されていました。

Androidマルウェアの例

2014年に、スペインにある新聞社のWEBサイトを訪問すると勝手にマルウェアがAndroid端末にダウンロードされるという事件が起きたことがあります。
ユーザーが何も知らずに同社のニュース記事を読んでいる隙に、密かにマルウェアが端末にダウンロードされていたのです。

その後、アプリケーションのアップデートを促すJavaScripのポップアップが出てきて、それに従うと不正なパッケージをインストールさせられるという仕掛けでした。

アプリケーション事態は本物だったのですが、勝手にダウンロードされることに加え、ユーザーの承諾を得ないまま端末の情報を回収したうえ、さらに遠隔で不正コードを実行できる状態にしてしまうという悪質なものでした。

ドライブバイダウンロードへの適切な対策

こういった深刻な被害をもたらすDBDですが、主に企業のシステム管理者やセキュリティ管理者が行うべき対策として、どういうものが考えられるでしょうか?

ここからは、DBDの被害を食い止めるための基本的な対策をいくつか紹介します。

ソフトを最新のバージョンに保つ

まず、インターネットの閲覧に関するブラウザおよびそのプラグインソフトを常に最新のバージョンに保っておく必要があります。

たとえば、FlashなどのAdobe製品やJavaなどのプラグインです。今はこういったソフトは自動的に更新通知が来るようになっていますから、通知が来た時点ですぐにアップデートしておくとよいでしょう。

特にぜい弱性を突かれやすいソフトに関しては、定期的にアップデートを確認するようにしてください。

ウイルスソフトの定義ファイルを最新に保つ

Windows Updateや使用しているウイルスソフトの定義ファイルを常に最新の状態にしておくことも基本となる対策です。
これはDBD対策としてだけでなく、WEB上のあらゆる脅威に対処するためには必須といえます。

ウイルスソフトの状態によってはパソコン自体が重くなってしまうこともありますが、たとえそのような状態でも、ウイルスソフトだけは切らないようにすることをおすすめします。
なるべく起動した状態でパフォーマンスを上げる対策を考えましょう。
セキュリティソフト自体は絶対に必要ですから、必ず入れておくようにしてください。

管理者権限の付与に気をつける

むやみに管理者権限を付与せず、普段は管理者以外のアカウントを用いることも重要です。

そうしておけば、たとえ不正プログラムをダウンロードしてしまっても、管理者権限がないためインストールされないといった状態にすることもできます。
メールや文章の作成、ネット検索といった日常の使用には、なるべく管理者権限をもっていないアカウントを使うなどして、適切なリスクヘッジをしておきましょう。

FTPパスワードを強固にする

WEBサイト上のコンテンツは、主にFTPアップロードやCMSによって公開されることになります。
DBDのきっかけとなるWEBサイトの改ざんのためは、これらのログイン情報を取得する必要がありますから、パスワードをより強固にしておくことが有効な対策となります。

パスワードの使いまわしなどは避け、アルファベット文字や記号、数字などを組み合わせた適切な長さのパスワードにしておきましょう。定期的に変更することも忘れてはいけません。

セキュリティが専門の企業が提供しているサービスを利用する

自社でサーバを運用しているのでなければ、なるべくセキュリティ専門会社が提供しているWEBサービスを利用することをお勧めします。そういったサービスのなかには、自社の管理するサイトが不正な攻撃に使われていないか、あるいは改ざんされていないかといった点について監視してくれるものがあります。積極的に利用するようにしましょう。

ブラウザに実行制限をかけておく

必要に応じてブラウザに実行制限をかけておくのも効果的な対策です。
ブラウザの設定によってJavaScriptを無効にすることができますから、DBDのきっかけとなるプログラムの実行やアクセスしたサイトに埋め込まれた不正プログラムの実行を妨げることができます。

万が一に備えてブラウザごとに設定しておくのもよいでしょう。また、ブラウザのセキュリティ設定なども最適な状態にしておくことをおすすめします。

ドライブバイダウンロードについて理解して適切な予防策を

近年、深刻な被害をもたらしてきたドライブバイダウンロード(DBD)について、基本的な説明から被害事例、そして有効な対策について解説してきました。

残念ながら、私たちはアクセスした先のサイトが絶対に100%安全なのかを見極める方法がありません。そのため、DBDに対しては事前に予防策を立てておく以外にできることはないのが現状なのです。

ですから、日ごろから基本的となるセキュリティ対策は必ずしておきましょう。それによってセキュリティホールになる要素を潰しつつ、いざというときのためにセキュリティ意識を高めておきましょう。

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

また、ボクシルでは掲載しているクラウドサービスの口コミを募集しています。使ったことのあるサービスの口コミを投稿することで、ITサービスの品質向上、利用者の導入判断基準の明確化につながります。ぜひ口コミを投稿してみてください。

ウイルス対策・不正アクセス対策
選び方ガイド
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間1000万PV
掲載社数3,000
商談発生60,000件以上
ウイルス対策・不正アクセス対策の最近更新された記事
ルートキットの種類とは | 感染経路・特徴・対策は?
マルウェアの駆除方法とは | 専用ソフトで感染をスマートに対処しよう
コンピューターウイルスの感染経路とは?注意すべきポイントまで徹底解説
マルウェア対策を徹底解説!スマートフォン・対策ソフトなど
タブレット対応ウイルス対策セキュリティソフト「AntiVirus Free」12の機能を無料で使い倒す方法
WordPress改ざんチェック | 被害・方法 - あなたのサイトは大丈夫?
コンピューターウイルスとは | 種類・対策・感染経路 - 感染したらどうなる?
セキュリティソフト・ウイルス対策ソフト比較おすすめ【全35選】
標的型攻撃とは|仕組みや事例、対策 - もし被害にあったら?
マルウェアとは | 種類や症状、駆除・消去方法、ウィルスとの違いは?