オフィスの電話回線のご相談はお気軽にお問い合わせください。
防犯カメラ導入のご相談はお気軽にお問い合わせください。
テレワーク導入のご相談はお気軽にお問い合わせください
ホームページ制作のご相談はお気軽にお問い合わせください。
企業向けパソコン導入のご相談はお気軽にお問い合わせください。
ウォーターサーバー導入のご相談はお気軽にお問い合わせください。
全メーカー対応!新品・中古ビジネスフォンを激安で販売
新品・中古複合機が業界最安値!リースや保守も安心価格
社用携帯の新規契約・乗り換え・機種変更が圧倒的な安さ
もうビジネスフォン不要!社員のスマホで電話業務が完結
サイバー攻撃を遮断!企業を守るセキュリティ商品を完備
ビジネスフォンの各種工事を格安&スピーディに一括対応
オフィスのネットワーク環境構築から配線工事までお任せ
有資格のプロが対応!オフィスの電気工事をフルサポート
オフィス・事務所移転を低コスト&スピーディに徹底支援
IT専門家による経営革新&業務改善コンサルで課題を解決
SEO集客で成功へ導く!丸投げOK&本格運用の”FUKUJIN”
高寿命・省エネのLED蛍光灯でオフィスの電気代を削減
店舗やオフィスの集客力UPに効果的な電光掲示板を販売
インターネットが当たり前になった現代、WEBサイトを利用したサイバー攻撃が増えています。 そのサイバー攻撃の一つが、「ドライブバイダウンロード攻撃」です。
ドライブ・バイ・ダウンロード攻撃では、ユーザーのパソコン・スマホのOSやアプリケーションの「脆弱性」が狙われ、ユーザーの知らぬ間にマルウェアがダウンロードされてしまいます。
もしもマルウェアに感染した場合、遠隔操作による情報漏えいやデータ改ざん・破壊などさまざまな被害に遭う可能性があり、大変危険です。
そこで本記事では、ドライブバイダウンロード攻撃の仕組みや被害事例をはじめ、被害に遭わないための対策を分かりやすく解説します。
この記事の目次
「ドライブバイダウンロード(Drive-by Download)攻撃」は、WEBサイトにマルウェアなどの悪意のあるプログラムを埋め込み、アクセスしたユーザーの知らぬ間にダウンロードさせる攻撃手法です。
主にユーザーのデバイスのOSやアプリケーションの脆弱性を突いて行われ、ユーザーの意思に関係なく自動的にマルウェアをダウンロードさせます。 有名なWEBサイトが狙われるケースも多いため、普段見ているWEBサイトだからといって安心はできません。
大手企業の公式サイトや通販などのECサイト・有名人のブログなど、正規のWEBサイトでも一部が改ざんされ、ドライブバイダウンロード攻撃の被害に遭う危険性があるとして注意が呼びかけられています。
最も多い手口は、サイト内にある掲示板などのWEBページに悪意のある「スクリプト」を埋め込み、ユーザーがアクセスするとスクリプトが実行されマルウェアに感染するものです。
スクリプトとは?
簡易的なコンピュータプログラムを形容して使われる言葉で、複雑な処理をしなくても、文字入力のみですぐに実行できるプログラム。
ドライブバイダウンロード攻撃と手口が似ているサイバー攻撃が、「水飲み場型攻撃」。 ドライブバイダウンロード攻撃は不特定多数のユーザーがターゲットですが、水飲み場型攻撃は特定のターゲットを狙った「標的型攻撃」です。
「水飲み場」の名前は、自然界でライオンなどの肉食動物が獲物を狙うとき、水を飲みに来る草食動物を待ち伏せする状態を形容して名付けられたもの。 具体的には、以下のような流れで攻撃対象にマルウェアを感染させます。
【水飲み場型攻撃の流れ】
ドライブバイダウンロード攻撃は、スマートフォンでも被害に遭う危険性があります。 マルウェア感染の仕組みは同じで、改ざんされたWEBサイトにアクセスするだけで感染します。
Android用に配信されるアプリには脆弱性が多く、ドライブバイダウンロード攻撃の餌食になりやすいといわれます。
一方のiPhone・iPadなどのiOSはセキュリティ面で安心といわれますが、iOS 9.3.4以前のバージョンをお使いの方は要注意。 脆弱性が悪用された例もあるので、当該バージョンの端末をお使いの方は注意しましょう。
ドライブバイダウンロード攻撃の被害の中で、特に注視したいのが「情報漏えい」。 企業の機密情報や個人情報が外部に漏えいした場合、社会的な信用が失われるとともに、損害賠償に発展すると経営にも重大な被害が発生する危険性があります。
そのほか、「トロイの木馬」によってシステムが乗っ取られると、遠隔操作でデータの改ざんや破壊などの被害に遭う恐れも。 そこで具体的にどのような被害が発生しているのか、ドライブバイダウンロード攻撃による有名な事件を2つご紹介します。
2009年頃に大流行した、「Gumblar(ガンブラー)」による被害事例です。 正規のWEBサイトを改ざんし、URLの不正サイト「gumblar.cn」へ誘導したことから「Gumblar(ガンブラー)」と名付けられました。
2009年12月にはJR東日本・ホンダ・ローソン・京王グループなど、大企業のWEBサイトで改ざんが発覚しました。
攻撃者は、大企業の正規WEBサイトの管理権限を窃取して改ざんし、知らずにアクセスした数多くのユーザーに次々に被害が拡大。 偽セキュリティ対策ソフトによる金銭的な被害のほか、ユーザーIDやパスワードが漏えいする被害も出ました。
2010年、歌詞を提供する「songlyrics.com」にドライブバイダウンロード攻撃が発生。 この攻撃では「Javaアプリケーション」の脆弱性を悪用し、米国トップミュージシャンの歌詞を掲載したWEBページにマルウェアを埋め込みました。
明確な被害は発表されていませんが、WEBページにアクセスしたことで自動的にマルウェアに感染し、個人情報や機密情報の漏えいが発生しました。
まず重要なのは、ドライブバイダウンロード攻撃に狙われそうな怪しいサイトには近づかないことです。
アダルト系・出会い系・ギャンブル系など社会的に問題のあるWEBサイトには、どんな危険が潜んでいるか分かりません。 こういったコンテンツはフィッシング詐欺サイトも多いため、日頃からアクセスしないように注意しましょう。
フィッシング詐欺の意味とは?手口・被害事例やセキュリティ対策を解説
ドライブバイダウンロード攻撃は、OSやソフトウェア・アプリの脆弱性を悪用したサイバー攻撃です。 つまり、被害を防ぐためには「脆弱性の修正」が必要不可欠になります。
そこで重要なのは、WindowsなどのOSや、ソフトウェア・アプリから配信される修正パッチの更新情報を常にチェックし、端末を常に最新の状態にアップデートすること。 脆弱性の修正プログラムが提供されたら、できる限り早く適用させましょう。
ドライブバイダウンロード攻撃はマルウェア感染で被害が発生するため、セキュリティ対策ソフトの導入が効果的。 もちろんセキュリティソフトも、常に最新の状態にアップデートすることが大切です。
そこで数あるセキュリティ対策ソフトの中でおすすめなのが、「ESETインターネット セキュリティ」です。
「ESET」を利用することで、ドライブバイダウンロードによるウイルス・ランサムウェア・スパイウェアなどのマルウェアを検出し、感染を防いでくれます。 水飲み場型攻撃対策としても、詐欺サイト(フィッシングサイト)へのアクセスをブロックしてくれる優れものです。
>ウイルスソフトの人気No.1の実績「ESET」の詳細はこちら<
近年様々なサイバー攻撃が横行し、総合的なセキュリティ対策が求められる時代。 そこでオフィスの総合的なセキュリティ対策の強化を図りたい方には、「Cyber Box Pro」の導入をおすすめします。
Cyber Box Proは先にご紹介した「ESETインターネット セキュリティ」が利用できるほか、以下2つのセキュリティツールを1つにまとめた最高峰のセキュリティシステムです。
ドライブバイダウンロード攻撃をはじめ、あらゆるサイバー攻撃の対策がこれ1台で実現。 セキュリティソフトを一つひとつ導入する必要なくなるので、大幅なコスト削減と業務効率化が実現する点も大きなメリットです。
さらにOFFICE110では、通常は10万円以上のセキュリティ診断を無料で実施しております。 「自社にどのようなセキュリティ対策が必要か分からない」「何から始めたら良いのか分からない」そんな方も、ぜひお気軽にOFFICE110へお問合せください!
ドライブバイダウンロードは、WEBサイトにアクセスするだけでマルウェアに感染するサイバー攻撃です。 OSやソフトウェア・アプリに含まれる脆弱性を悪用し、マルウェアを自動的にダウンロードするよう仕組まれます。
アダルト系や出会い系など社会的に問題があるWEBサイトで攻撃が行われますが、Gumblar(ガンブラー)により、大企業など正規のWEBサイトでも被害に遭う危険性もあります。 被害を受けないためには、「危険なWEBサイトに近づかないこと」「OS・ソフトウェアは常に最新の状態にアップデートし、脆弱性を修正すること」が重要な対策です。
またドライブバイダウンロードを含め、多くのサイバー攻撃はマルウェアに感染させるため、セキュリティ対策ソフトの導入が効果的です。
例えば「ESET」ではマルウェア感染防止、「Cyber Box Pro」では総合的なセキュリティ対策が実現します。 オフィスのセキュリティ対策でお困りの方は、ぜひ「OFFICE110」へご相談ください。
お役立ち情報カテゴリ
