ドライブ・バイ・ダウンロード攻撃は静かにやって来ます。

どんなに楽しそうでも、怪しい場所には行かないほうが賢明です。それはインターネットの世界でも同様でしょう。

しかし最近では、誰でも知っているような正規のサイトに訪問しただけでも、不正なプログラムが感染することがあるようです。これはWebサイトが多数のパーツによって成立していることから発生する脅威のようです。このような危険を避ける方法はあるでしょうか?もしも何らかの対策を講じることで対応できれば、すぐに実行すべきです。以下に関連する情報を解説します。

ドライブ・バイ・ダウンロード攻撃の脅威

ドライブ・バイ・ダウンロード攻撃とは、パソコンなどでWebサイトを閲覧しただけで、マルウェア(不正プログラム)や不正なアプリをダウンロードさせるサイバー攻撃です。

その端末を利用しているユーザーが知らない間に被害を受けてしまうため、マルウェアなどの感染に気が付くことはまずありません。

この攻撃にもいくつかの種類がありますが、中には正規のWebサイトを不正に改ざんしてマルウェアを仕掛ける手法もあります。

また、多数のWebサイトに広告を掲載している会社のサーバーに侵入して、広告の配信システムにマルウェアを仕掛ける手法もあります。ほとんどの場合、Webサイトを閲覧している端末のOSやその他のソフトウェアに存在している脆弱性につけ込んで侵入するようにプログラムされています。そのため古いバージョンOSのままで端末を使用することは、それだけで危険を招いてしまいます。

このような攻撃は検知不能?

正規のWebサイトであり、それ自体には何の問題もない場合であっても、掲載されている広告のシステムが改ざんされていれば感染する可能性があります。

そのため、自分は怪しいサイトは閲覧していないため大丈夫という考えは通用しません。閲覧しているWebサイトの広告を全てチェックするようなことは、人間の能力では無理があります。またOSを含めた全てのソフトウェアが最新であるかを1つずつ確認するにも時間がかかります。

しかし、端末にインストールしているソフトウェアのバージョンが最新であるかを自動的にチェックするツールが提供されています。これは「脆弱性対策情報データベース」のWebサイトで利用することができます。他にも便利なツールが用意されていますから一度訪問することをお勧めします。

脆弱性対策情報データベース公式サイト http://jvndb.jvn.jp/index.html

このような攻撃に対抗できますか?

一般的に知られている企業の公式Webサイトを閲覧している間に感染する可能性すら存在している訳ですから、これまでのように怪しいサイトは閲覧しないというような対策では効果がありません。過去にも複数の有名サイトで、この手法により発生した被害が報告されています。サイトを管理している側としては、自社のサービスがこのような攻撃に利用されていないことを定期的にチェックする必要があるでしょう。

そしてWebサイトを閲覧する側としては、やはり定期的にセキュリティ対策ソフトによるシステムの完全スキャンを行う必要があります。また端末にインストールしているOSを含めた全てのソフトウェアが最新であるかを常にチェックすることも必要でしょう。全ての対策を行うことしか対抗手段がないのが現状です。