2018/11/15
サイトやバナー広告を閲覧するだけで感染!ドライブバイダウンロード攻撃の脅威と対策

2009年ころから被害報告が出ている「ドライブバイダウンロード」。

“ウェブサイトにアクセスしただけで” あるいは “広告バナーを表示しただけで”ウイルスに感染させられてしまう攻撃です。

 

この「ドライブバイダウンロード」の攻撃手法と実施すべき対策を理解して、被害を予防しましょう。

もくじ

ドライブバイダウンロードとは

ドライブバイダウンロードとは、サイバー攻撃のひとつで、悪意のあるサイトを閲覧した際に、自動的にスパイウェアやランサムウェアなどの不正なプログラムをダウンロードさせる攻撃です。

 

ウェブサイトに表示される広告バナーをクリックしたり、ウェブページや広告バナーを表示したりするだけで、気づかないうちにパソコンが感染させられてしまうので、注意していても被害に遭ってしまうリスクのある攻撃なのです。

ドライブバイダウンロードの攻撃手法

ドライブバイダウンロードの攻撃手法は主に下記があげられます。

 

<ウェブサイトの改ざん>

正規のウェブサイトの一部を改ざんされるケースです。

 

ドライブバイダウンロードで用いられる改ざんは、表示上の見た目は何も変わらないので、ただ閲覧しただけでは改ざんに気づけません。

 

OSやソフトウェアのバージョンを最新にしていないような脆弱性のあるパソコンで、改ざんされたウェブページにアクセスしてしまうと、攻撃者の思惑通りにドライブバイダウンロードが行われて、スパイウェアやランサムウェアといった不正なプログラムに感染してしまいます。

 

<不正広告の利用>

ウェブサイトが改ざんされるのではなく、ウェブページに表示されるバナー広告が改ざんされているというケースもあります。

 

この攻撃手法では、広告バナーをクリックして感染するものももちろんありますが、広告バナーを表示しただけで感染するケースもあるので非常に危険です。クリックしなくても感染してしまうのです。

 

この場合は、ウェブサイトに掲載する広告バナー制作をしている企業に攻撃者が何らかの方法で侵入し、制作している広告バナーを改ざんし、その企業の広告バナーを使用しているウェブサイトの閲覧者のパソコンに不正プログラムがダウンロードさせられるという流れで、感染してしまいます。

 

ウェブサイトのページ自体には何も問題がないので発見するのが非常に難しい攻撃だと言われています。

 

広告バナーはネットサーフィンをするユーザーによって表示内容が変わるので、ウェブサイトの管理者もユーザーも安全性をチェックしきれないのです。

 

ドライブバイダウンロード被害に遭うとどうなる?

ドライブバイダウンロードによる攻撃を被るとどんなことが起こるのか…。

 

ウェブサイトを閲覧しているなかで、改ざんされたウェブページや改ざんされた広告バナーを表示してしまうと、気づかないうちにスパイウェアやランサムウェア等の不正なプログラムに感染してしまいます。

 

たとえばランサムウェアに感染すれば、フォルダー内のデータあるいはPC自体が暗号化され開くことのできない状態になり、攻撃者からは暗号化を解除するための身代金を要求されることになります。

ランサムウェア感染

施しておくべき対策

ドライブバイダウンロードによる被害は、メジャーなウェブサイトの閲覧でも遭遇する可能性があります。

 

従来のように、「怪しいウェブサイトにアクセスしなければ大丈夫」という状況ではなくなっています。

 

では、どんな対策を施しておくべきなのかというと、下記の対策が挙げられます。

 

<ウェブフィルタリング>

ウェブフィルタリングとは、アダルトサイトやドラッグ・犯罪など通常業務において閲覧することが不適切なウェブサイトを判別し、アクセスさせないよう制御するセキュリティ機能です。

 

また、閲覧するとウイルスに感染するような危険なウェブサイトについてもアクセスしないよう制御します。

 

セキュリティソフトの多くに、このウェブフィルタリングが搭載されていますので、搭載されているか確認し、機能を使えるよう設定しましょう。

 

<セキュリティソフトや各ソフトウェアは常に最新版を保つ>

上記の機能が搭載されているセキュリティソフトをパソコンに入れておくだけで安心、というわけではありません。

 

最新の攻撃に対応できるよう、常にセキュリティソフトのバージョンを最新に保つことが重要です。

 

同じく、Adobe製品やブラウザ等もウイルスや攻撃に対抗できるよう、脆弱性が発見されるたびにセキュリティ面がアップデートされた最新版がリリースされています。

 

パソコンにインストールしている各種ソフトウェアは常に最新版を保つことが望ましいです。

 

<自社のウェブサイトの脆弱性の確認>

自社のウェブサイト運営者としてチェックする必要もあります。

 

CMS(コンテンツマネジメントシステム:WordPressなど)を利用している場合は、最新版にバージョンアップしましょう。

 

また、ウェブサイトの改ざん被害の多くは、シンプルですが、管理画面のログイン画面から不正侵入されています。

 

これは管理ログインのID/パスワードが、簡単で想定しやすいものを利用していることが原因です。

簡易的なパスワードを使っている場合は、複雑なパスワードに変更しましょう。

まとめ

ドライブバイダウンロードの、その攻撃手法や対策について解説しました。

これからアクセスしようとするウェブサイトやそこに表示される広告バナーが100%安全であるかを見極めることは、残念ながらできません。

 

そのため、被害に遭わないよう事前に予防策を立てておくほかありません。

 

セキュリティソフトや各種ソフトウェアのバージョンを常に最新版に保つことは、セキュリティ対策のキホンですので、必ずしておきましょう。

 

 

【関連コラム】

情報セキュリティ対策で押さえておきたい3種の対策

セキュリティ被害によって中小企業が失うものとは

 

お問い合わせ
メールでのお問い合わせ
ライブオフィスツアー
セミナー
メールマガジン登録