ドライブバイダウンロードとは?事例および対策など

ドライブバイダウンロードとは何かという概要から危険性、悪質であるとされている部分、そして有効な対策までをまとめました。

Image

ドライブバイダウンロードというリスクについての詳しい情報をお探しですか?ドライブバイダウンロードという名前は聞いたことがあっても、どういうものなのか、何が危険なのか、何が悪質なのかという部分まではよく分からないという声もよく聞かれます。

この記事では、ドライブバイダウンロードとは何かという概要から危険性、悪質であるとされている部分、そして有効な対策までをまとめました。特にドライブバイダウンロードはWeb改ざんによって管理者の知らないところで勝手に行われる可能性があるため、一般ユーザーだけでなくWeb管理者が押さえておきたい対策も網羅しました。

正しい知識と対策があれば、ドライブバイダウンロードのリスクは大幅に軽減することが可能です。

1.ドライブバイダウンロードの仕組みと事例

1-1.ドライブバイダウンロードとは

Webにアクセスした際などに、その本人の知らないうちに何らかのソフトウェアを勝手にダウンロード、そしてインストールする手口のことをドライブバイダウンロード(Drive-by Download)といいます。主にOS(基本ソフト)や各種ソフトウェアの脆弱性を悪用する形で行われ、多くの場合はマルウェアが勝手にインストールされてしまいます。

攻撃者はあの手この手でマルウェアに感染させたいと考えており、ドライブバイダウンロードもその手口のひとつと言えるでしょう。

ドライブバイダウンロードが悪質なのは、この一連の「勝手にダウンロード、そしてインストール」という作業がユーザーの気づかないところで行われ、無意識のうちに完了してしまうことです。

このドライブバイダウンロードは、自己複製機能を持たず、密かに動作するトロイの木馬と非常に相性が良く、攻撃者にとっては理想的な攻撃手法、一般ユーザーにとっては最も危険な脅威の一つと言っても差し支えないでしょう。

1-2.ドライブバイダウンロードの特徴

いわゆる怪しげなサイトにアクセスした結果として、マルウェアなどに感染したということであれば比較的原因を特定しやすいでしょう。しかし、ドライブバイダウンロードは攻撃者によって改ざんされてしまったサイトで行われることもあるため、有名なサイト、いつも見ているサイト、多くの人に安全だと思われているサイトだからと言って安心できないという特徴があります。

Web管理者にとっては無意識のうちに自分のサイトがドライブバイダウンロードの温床になってしまう可能性があり、それと同時に一般ユーザーにとってはあまり危険を感じないサイトにもリスクが潜むことになるので、この点が厄介です。

1-3.脆弱性(セキュリティの穴)を悪用するドライブバイダウンロード

ドライブバイダウンロードは基本的に、システムや各種ソフトなどの脆弱性を悪用する形で行われます。

脆弱性を悪用し、そこで不正なスクリプトを実行、勝手にマルウェアをダウンロード、インストールという形で感染します。つまり、脆弱性をいかに解消してリスクの低い状態を保っておくかがドライブバイダウンロード対策のポイントとなります。

【脆弱性とは】
コンピューターを利用するためにWindowsやmacOSとして提供されているOS(Operating System : 基本ソフト)や各種ソフトウェアにある設計、構造上の欠陥やバグ、不具合などによってセキュリティ上の脆さにつながる部分のことです。

攻撃者は脆弱性を見つけ、そこを攻撃の足掛かりにしようとするため、OSやソフトウェアの開発元は脆弱性が見つかるとアップデートを行い、その問題を解消しています。ただし、脆弱性の解消と発見は常に繰り返されており、開発元と攻撃者のいたちごっこが続いているのが現状です。OSやソフトウェアをアップデートして常に最新のものにしておくことが推奨されているのは、このためです。

以下に脆弱性に関する記事がありますので、こちらもご参照ください。

⇒ 脆弱性とは?その危険性と実例 – 有効な5つの対策

1-4.スマートフォンでも高まるドライブバイダウンロードの脅威

ドライブバイダウンロードのリスクは、パソコンと同様の性能を持ち、日常的にサイト閲覧をするユーザーが多いスマートフォンについても決して無縁ではありません。

実際、Androidでは技術的にドライブバイダウンロードが可能であるとされており、基本的なセキュリティ意識は必要になるでしょう。

また、こうしたリスクが低いとされているiOSですが、iOS 9.3.4以前のバージョンに含まれていた脆弱性が悪用された事例があります。詳しくは「他人事ではないiPhoneウイルス – 無料で出来る対策6つ」の「2-4. 悪意のあるサイトにアクセスしただけで感染 (総称 : Trident)」に解説があります。

2.ドライブバイダウンロードの被害が発生した事例

2-1.ドライブバイダウンロードを広く知らしめた「ガンブラー」

2010年に多くの被害をもたらした通称「ガンブラー(Infostealer.Daonol)」は、ドライブバイダウンロードの手口が用いられたため、「Webを見ているだけでウイルスに感染する」ということが報じられました。

しかも、この「ガンブラー」は悪意のあるWebサイトだけではなく、多くの人が安心して利用している正規のWebサイトを改ざんしてそこを閲覧したユーザーも被害に遭ったという点が不安を大きくさせました。

つまり、「ガンブラー」によって攻撃者は正規のWebサイトの管理権限を窃取し、それを使って正規のWebサイトを改ざんしているわけで、多重的な犯罪行為が被害拡大につながりました。

出典: https://www.ipa.go.jp/archive/security/10threats/10threats2010.html

2-2.Webサイトの部品改ざんによる被害拡大の事例

上記の「ガンブラー」が悪質なのは正規のWebサイトを改ざんして被害が拡大した点であると述べましたが、それよりもさらに「進化」した手口の事例があります。

Webサイトには広告表示などでさまざまな部品が使用されていますが、この事例ではその部品が改ざんされてしまいました。つまり、その改ざんされた部品を使用しているサイトは管理者の知らないうちにマルウェアをばらまくサイトとなり、そこにアクセスをしたユーザーは知らないうちにマルウェア感染するというものでした。

出典:https://www.ipa.go.jp/en/security/vulnerabilities/gg76us0000008owo-att/000016944.pdf

3.知らない間にマルウェアに感染していないか調べる方法と対策

3-1.セキュリティソフトによるスキャン

ドライブバイダウンロードは、ユーザーがまったく気づいていない間にマルウェアなどを勝手にダウンロード、そしてインストールする手口です。そのため「すでにどこかのWebから勝手にダウンロード、インストールされているのでは?」と不安をお持ちの方もおられるでしょう。

セキュリティソフトを導入していない場合、まずはマルウェア感染の有無を調べることから始めましょう。感染が見つかった場合、それがドライブバイダウンロードによるものなのかどうかを知る術はありませんが、マルウェアの有無を調べること、見つかった場合に駆除しておくことはリスクを軽減にもなるのでやっておいて損はありません。

3-1-1.パソコンでのチェック方法

ドライブバイダウンロードを含む何らかの方法でマルウェアに感染していないかどうかを調べるために、まずは主要なセキュリティソフトの体験版を利用することをおすすめします。

以下が無料体験版を用意している代表的なセキュリティソフト一覧です。これらの有料版セキュリティソフトは体験版であれば製品版と同等の機能が無料で使用できるので、とりあえずチェックする分には何の問題も無いはずです。

3-1-2.スマートフォンでのチェック方法

ドライブバイダウンロードの目立つ被害は報告されておりませんが、脅威はそれだけではないため近年ではスマートフォンにもセキュリティアプリをインストールすることが普通になっています。
以下がスマートフォン向けに提供されている主要なセキュリティアプリです。iPhoneではマルウェアのチェックが仕様上できないため、以下のアプリはすべてAndroid向けです。

※ 体験版のご利用にはGoogleアカウントにお支払い方法が追加されている必要があります。ノートン以外の製品についてはそれぞれの会社の手順に従ってください。

4.Web管理者が行うべき4つの対策

Web管理者にとって、ドライブバイダウンロードが持つ最大の脅威はWeb改ざんによって自分がマルウェア被害の加害者になってしまう可能性があることです。知らない間に自分が管理しているサイトからマルウェアをばらまいてしまっていたとなると、サイト自体の信頼を失墜させることにもなり、Webの運用主体が会社などであれば売り上げへの影響を含めた大きなダメージを受けることになります。

Web管理者は自分のサイトが改ざんされていないか、ドライブバイダウンロードの踏み台にされていないか監視する必要があります。

4-1.セキュリティソフトで自分のサイトをチェックしてみる

多くのセキュリティソフトには、アクセスしたサイトに不正なスクリプトなどがあると警告を発します。そこで、セキュリティソフトをインストールした状態で自分のサイトにアクセスをしてみて、警告が出ないかどうかをチェックしてみてください。

この場合、不審な挙動を検知する「ふるまい検知」の機能や、脆弱性対策機能が実装されているセキュリティソフトであることが望ましいです。

この両機能を備えている主なセキュリティソフトには、以下のものがあります。それぞれ機能の名称が異なりますが、同様の機能です。

4-2.ホスティング会社のサービスを利用する

Webを運営するにあたってホスティングサービスを利用している場合は、ホスティング業者がWeb改ざん対策などのセキュリティサービスを用意していることがあります。

ご利用中のホスティング業者にこうしたサービスがあれば、利用を検討してみてください。

【参考】

Web改ざん検知サービス(さくらインターネット)

4-3.FTPパスワードを強固なものにして適宜変更する

WebコンテンツはFTPによるアップロードや、WordPressなどのCMSによって公開されます。Web改ざんをするためには公開作業に用いるFTPやCMSのログイン情報を窃取する必要があるので、これらのパスワードを強固なものにしておくことをおすすめします。

文字列がランダムに長く、アルファベットや数字、記号などを織り交ぜた複雑な文字列になっているパスワードは破られにくく、こうした強固なパスワードを定期的に変更するとより効果的です。

4-4.WordPressなどのCMSが最新のバージョンになっているか確認する

世界的に普及しているCMSのWordPressは、その運用サイト数が多いがゆえに脆弱性を狙った攻撃の対象になりやすいため、常に最新のバージョンにアップデートしておきましょう。

また、WordPressでは性能を高めるためのプラグインが無数に配布されています。こうしたプラグインも脆弱性を狙われる可能性があるので、常に最新版にアップデートすることと、使用していないプラグインは削除して無用なリスクを高めないようにします。

WordPress本体のアップデートがあると、管理画面で以下のように告知が表示されます。これが表示されたら「更新してください」をクリックしてアップデートしておきます。

5.一般利用者が行うべき3つの対策

5-1.セキュリティソフトを導入して最新の状態に保つ

総合的なセキュリティソフトをインストールして、常に最新の状態にアップデートしておくことは最も手軽で有効性の高い対策です。

ドライブバイダウンロードはOSやソフトウェアの脆弱性を突かれることが多いので、脆弱性対策の機能が実装されているもの望ましいでしょう。また、不審な動作を検知するふるまい検知機能が充実していることも、ドライブバイダウンロードの対策として有効です。

以下2製品は、脆弱性対策とふるまい検知機能を備えた主要セキュリティソフトです。

ノートン360

カスペルスキー セキュリティ

5-2.OS、ソフトが最新版になっているかチェック

OSやアプリなどの脆弱性を狙うドライブバイダウンロードの被害を防ぐには、脆弱性を解消しておくことが有効です。利用者数が多いソフトは狙われやすい傾向にあるため、OSやアプリを常に最新版にアップデートしておくことをおすすめします。

多くのソフトには自動アップデートもしくは最新版アップデートを告知する機能があるので、それを活用しましょう。

5-3.いつも見ているサイトだからと過信しない

いかにも怪しげなサイトからの感染であれば感染したこともある程度想像がつきやすいのですが、正規のサイトであってもWeb改ざんによって危険なサイトになってしまうところがドライブバイダウンロードの厄介な点です。

いつも見ているサイトだから、有名なサイトだから、有名な会社が運営しているサイトだからという理由だけで過信をせず、セキュリティソフトのWeb安全性チェックなどを利用して少しでも安全性を確保した上でアクセスするようにしましょう。

6.まとめ

攻撃者があの手この手を使って、何とかしてマルウェアに感染させるために考案されたのがドライブバイダウンロードという手口です。「サイトを閲覧しただけでウイルスに感染する」という部分が駆け巡ったことで不安が煽られた一面もありますが、適切な対策が行われていれば多くの被害を防ぐことができます。

セキュリティソフトの導入やOS、その他のソフトウェアのアップデートなどセキュリティの基本とされていることが有効な対策となり得るので、この記事でも紹介している基本に大切にすることで安全なネットライフを手に入れてください。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

ノートンのロゴ
  • Norton
ノートンは、世界中の人々や家族がデジタル ライフでより安全に感じられるように支援します

編集者注記: 私たちの記事は、教育的な情報を提供します。 私たちの提供物は、私たちが書いているすべての種類の犯罪、詐欺、または脅威をカバーまたは保護するとは限りません. 私たちの目標は、サイバーセーフティに関する意識を高めることです。 登録またはセットアップ中に完全な条件を確認してください。 個人情報の盗難やサイバー犯罪をすべて防ぐことは誰にもできないことと、LifeLock がすべての企業のすべての取引を監視しているわけではないことを忘れないでください。 Norton および LifeLock ブランドは、Gen Digital Inc. の一部です。

Contents

    その他の情報

    ノートンのソーシャルアカウントをフォローして、最新ニュースやお得な情報をゲットしよう。