ドライブバイダウンロード攻撃とは、ユーザーがウェブサイトを訪れるだけでマルウェアが自動的にダウンロードされ、感染するサイバー攻撃の一種です。
通常、ユーザーは攻撃が行われていることに気づかず、ファイルをダウンロードした覚えもありません。攻撃者はこの方法を利用して、システムにバックドアを設置したり、機密情報を盗んだりすることを狙っています。
本記事ではドライブバイダウンロード攻撃が発生する経路や攻撃を受けた場合の対処法について解説しています。
目次
ドライブバイダウンロード攻撃が発生する原因
脆弱なウェブブラウザやプラグイン
ドライブバイダウンロード攻撃の大部分は、ウェブブラウザやそのプラグインの脆弱性を突く形で行われます。ブラウザやプラグインに既知の脆弱性が存在している場合、攻撃者はその脆弱性を利用して悪意のあるコードを埋め込み、ユーザーがウェブサイトにアクセスした瞬間にマルウェアがダウンロードされます。
特にJava、Flash Player、Adobe Readerといったプラグインは、過去に多くの脆弱性が報告されており、攻撃者に狙われやすい傾向にあります。
改ざんされた正規のウェブサイト
攻撃者は、通常は安全なウェブサイトをハッキングし、そのサイトに悪意のあるスクリプトを埋め込むこともあります。このスクリプトは、訪問者が気づかないうちにマルウェアをダウンロードさせます。
ユーザーがよく訪れる人気サイトや、信頼されたブランドのウェブページが改ざんされることで、より多くの被害者が引き寄せられます。
悪意のある広告(マルバタイジング)
マルバタイジングとは、悪意のある広告を使ってマルウェアを配布する手法です。信頼されているウェブサイトに表示される広告にもかかわらず、その広告が悪意のあるコンテンツを含んでいる場合、ユーザーが広告をクリックしただけでなく、時には単にページを表示しただけで攻撃を受けることがあります。
詳しく調べる際はフォレンジック調査の専門家に相談する
ドライブバイダウンロード攻撃を受けた場合、被害の範囲や感染源を特定するためにフォレンジック調査を行うことが重要です。フォレンジック調査では、攻撃者がどのようにシステムに侵入し、何を行ったかを追跡し、今後の対策に役立てます。
フォレンジック調査の例としては、システムログやブラウザのアクセスログ調査、ネットワークトラフィックの分析などを行い、情報漏えいの有無や攻撃の全貌を把握します。
フォレンジック調査は専門的な知識が必要なため、サイバーセキュリティの専門家に依頼することを強くお勧めします。信頼できるフォレンジック調査会社に相談し、詳細な調査を依頼しましょう。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。
法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しております。官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
まずは、お気軽にご相談ください。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
