ドライブ・バイ・ダウンロード攻撃
読み方:ドライブ・バイ・ダウンロードコウゲキ
ドライブ・バイ・ダウンロード攻撃とは
ユーザがWebサイトにアクセスした時、水面下でマルウェアをパソコンにダウンロードさせる攻撃手法です。マルウェアをインストールさせられることにより、情報漏洩やパソコンを遠隔操作されるなどさまざまな悪影響を及ぼします。不審なサイトを閲覧した際の被害報告が多いですが、一般的なサイトを秘密裏に改ざんしてダウンロードさせるケースもあります。主にドライブ・バイ・ダウンロード攻撃は、コンピュータのOSやアプリケーションなどの脆弱性を狙ってきます。
ドライブ・バイ・ダウンロード攻撃の対策
対策としては、常にOSやソフトウェアを最新の状態に保つことやマルウェア対策用のセキュリティソフトを導入していくことが大切です。
ドライブ・バイ・ダウンロード攻撃の事例
- Gumblar(ガンブラー)
2009年頃から2010年にかけて大流行したマルウェアです。訪問数の多いWebサイトが、アクセスするだけでマルウェア感染するように改ざんされ、多くのアクセス者が被害を受けました。例えば、個人情報の搾取やサイトの改ざん、別種類のマルウェア感染などといった具合です。ユーザだけではなく企業の公式ホームページも改ざん等の被害に遭いました。
- 不正広告
Webサイトそのもの自体ではなく、広告バナーが改ざんされた例もあります。当該バナーを掲載したコーポレートサイトにアクセスすることで、マルウェアをダウンロードさせられたという一件です。Webサイト自体は正常だったので、改ざん部位の特定が非常に困難な事例でした。
