Webサイトを閲覧した際、ユーザーの脆弱性を突いてマルウェアをダウンロードさせる手法
利用者の意図に関わらずマルウェアをダウンロードさせる
ドライブ・バイ・ダウンロードとは、Webサイトを閲覧した際、ユーザーの気づかぬ間に、勝手にマルウェアをダウンロードさせる攻撃手法のこと。主にユーザーのパソコンのOSやアプリケーションの脆弱性を突いて行われ、ダウンロード後、勝手にマルウェアがインストールされることが多い。
ドライブ・バイ・ダウンロードでは、ユーザーの知らぬ間に端末にマルウェアがダウンロード、インストールされるため、ユーザーが気づきにくい。また、怪しげなWebサイトに限らず、攻撃者が正規のWebサイトを改ざんすることで、ドライブ・バイ・ダウンロードが実行されることもあるため、いつも見ているWebサイトや有名なWebサイトだからといって安心することはできない。
ドライブ・バイ・ダウンロードの事例としては、2009年から2010年にかけて猛威を振るった、ガンプラーが知られる。ガンプラーでは、多くのユーザーが利用する正規のWebサイトが改ざんされたことで、ユーザーが意図せずに悪意のあるWebサイトに誘導され、マルウェアをダウンロードさせられていた。また、2010年9月には、広告配信サービス会社の配信システムが改ざんされ、国内の多数のWebサイトに影響を及ぼした。具体的には、Webサイトを構成するバナー広告に掲載されるプログラムを改ざんし、悪意あるWebサイトへの誘導が発生した。
ドライブ・バイ・ダウンロードへの対策
ドライブ・バイ・ダウンロードへの対策としては、「OSやアプリケーションを最新状態にアップデートする」こと、および「セキュリティソフトの導入」が有効となる。また、管理者権限を見直すことで、勝手にインストールすることを防止することができるので対応しておきたい。
そして、いつも見ているWebサイトだからといって、過信しないことも大切だ。正規のWebサイトであっても、攻撃者による改ざんによって、危険なWebサイトに変わってしまうところがドライブ・バイ・ダウンロードの厄介な点だ。
ドライブ・バイ・ダウンロードは、「Webサイトを閲覧しただけでマルウェアに感染する可能性がある」ため、必要以上に不安を感じる人もいるが、適切な対策が講じられていれば、攻撃による被害のほとんどを防ぐことができるとされる。
最後に、Webサイトを運営している管理者は自らが管理するWebサイトに、攻撃者によってドライブ・バイ・ダウンロードが仕掛けられないように対策を講じてほしい。具体的には、FTPのアカウント管理を厳格にする、あるいは接続先を限定するといったことが考えられる。また、レンタルサーバーによっては用意されているマルウェアチェック機能、サイトの脆弱性診断を定期的に受けるといったことも選択肢の一つとして考えたいところだ。