ドライブバイダウンロード攻撃とは、ユーザーがウェブサイトを訪れるだけでマルウェアが自動的にダウンロードされ、感染するサイバー攻撃の一種です。

通常、ユーザーは攻撃が行われていることに気づかず、ファイルをダウンロードした覚えもありません。攻撃者はこの方法を利用して、システムにバックドアを設置したり、機密情報を盗んだりすることを狙っています。

本記事ではドライブバイダウンロード攻撃が発生する経路や攻撃を受けた場合の対処法について解説しています。

ドライブバイダウンロード攻撃が発生する原因

脆弱なウェブブラウザやプラグイン

ドライブバイダウンロード攻撃の大部分は、ウェブブラウザやそのプラグインの脆弱性を突く形で行われます。ブラウザやプラグインに既知の脆弱性が存在している場合、攻撃者はその脆弱性を利用して悪意のあるコードを埋め込み、ユーザーがウェブサイトにアクセスした瞬間にマルウェアがダウンロードされます。

特にJava、Flash Player、Adobe Readerといったプラグインは、過去に多くの脆弱性が報告されており、攻撃者に狙われやすい傾向にあります。

改ざんされた正規のウェブサイト

攻撃者は、通常は安全なウェブサイトをハッキングし、そのサイトに悪意のあるスクリプトを埋め込むこともあります。このスクリプトは、訪問者が気づかないうちにマルウェアをダウンロードさせます。

ユーザーがよく訪れる人気サイトや、信頼されたブランドのウェブページが改ざんされることで、より多くの被害者が引き寄せられます。

悪意のある広告（マルバタイジング）

マルバタイジングとは、悪意のある広告を使ってマルウェアを配布する手法です。信頼されているウェブサイトに表示される広告にもかかわらず、その広告が悪意のあるコンテンツを含んでいる場合、ユーザーが広告をクリックしただけでなく、時には単にページを表示しただけで攻撃を受けることがあります。

詳しく調べる際はフォレンジック調査の専門家に相談する

ドライブバイダウンロード攻撃を受けた場合、被害の範囲や感染源を特定するためにフォレンジック調査を行うことが重要です。フォレンジック調査では、攻撃者がどのようにシステムに侵入し、何を行ったかを追跡し、今後の対策に役立てます。

フォレンジック調査の例としては、システムログやブラウザのアクセスログ調査、ネットワークトラフィックの分析などを行い、情報漏えいの有無や攻撃の全貌を把握します。

フォレンジック調査は専門的な知識が必要なため、サイバーセキュリティの専門家に依頼することを強くお勧めします。信頼できるフォレンジック調査会社に相談し、詳細な調査を依頼しましょう。

フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。

デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。

法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しております。官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。

まずは、お気軽にご相談ください。