ドライブバイダウンロード攻撃とは、ユーザーがウェブサイトを訪れるだけでマルウェアが自動的にダウンロードされ、感染するサイバー攻撃の一種です。

通常、ユーザーは攻撃が行われていることに気づかず、ファイルをダウンロードした覚えもありません。攻撃者はこの方法を利用して、システムにバックドアを設置したり、機密情報を盗んだりすることを狙っています。

本記事ではドライブバイダウンロード攻撃が発生する経路や攻撃を受けた場合の対処法について解説しています。

ドライブバイダウンロード攻撃が発生する原因と経路

脆弱なウェブブラウザやプラグイン

ドライブバイダウンロード攻撃の大部分は、ウェブブラウザやそのプラグインの脆弱性を突く形で行われます。ブラウザやプラグインに既知の脆弱性が存在している場合、攻撃者はその脆弱性を利用して悪意のあるコードを埋め込み、ユーザーがウェブサイトにアクセスした瞬間にマルウェアがダウンロードされます。

特にJava、Flash Player、Adobe Readerといったプラグインは、過去に多くの脆弱性が報告されており、攻撃者に狙われやすい傾向にあります。

改ざんされた正規のウェブサイト

攻撃者は、通常は安全なウェブサイトをハッキングし、そのサイトに悪意のあるスクリプトを埋め込むこともあります。このスクリプトは、訪問者が気づかないうちにマルウェアをダウンロードさせます。

ユーザーがよく訪れる人気サイトや、信頼されたブランドのウェブページが改ざんされることで、より多くの被害者が引き寄せられます。

悪意のある広告（マルバタイジング）

マルバタイジングとは、悪意のある広告を使ってマルウェアを配布する手法です。信頼されているウェブサイトに表示される広告にもかかわらず、その広告が悪意のあるコンテンツを含んでいる場合、ユーザーが広告をクリックしただけでなく、時には単にページを表示しただけで攻撃を受けることがあります。

ドライブバイダウンロード攻撃を受けた場合の対処法

もしもドライブバイダウンロード攻撃を受けた疑いがある場合、迅速な対応が必要です。ここでは、被害を最小限に抑えるための具体的な手順を解説します。

1. ネットワーク接続を切断

マルウェアが感染したコンピュータをインターネットや他のデバイスから隔離することが最初のステップです。これにより、さらなる被害の拡大や攻撃者との通信が遮断されます。

デスクトップ画面の右下にある「ネットワークアイコン」から接続をオフにする、ルーターの電源をオフにする、LANケーブルを物理的に外すなどの方法があります。

2. マルウェアスキャンを実行する

次に、コンピュータ上にインストールされているセキュリティソフトウェアを使用して、マルウェアスキャンを実行します。セキュリティソフトウェアが最新であることを確認してからスキャンを行うようにしましょう。

3. フォレンジック調査の実施

ドライブバイダウンロード攻撃を受けた場合、被害の範囲や感染源を特定するためにフォレンジック調査を行うことが重要です。フォレンジック調査では、攻撃者がどのようにシステムに侵入し、何を行ったかを追跡し、今後の対策に役立てます。

フォレンジック調査の例としては、システムログやブラウザのアクセスログ調査、ネットワークトラフィックの分析などを行い、情報漏えいの有無や攻撃の全貌を把握します。

フォレンジック調査は専門的な知識が必要なため、サイバーセキュリティの専門家に依頼することを強くお勧めします。信頼できるフォレンジック調査会社に相談し、詳細な調査を依頼しましょう。

詳しく調べる際はフォレンジック調査の専門家に相談する

ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。

このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。

フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。

デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。

法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しております。官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。

まずは、お気軽にご相談ください。

調査の料金・目安について

専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。

ドライブバイダウンロード攻撃の予防策

ドライブバイダウンロード攻撃を防ぐためには、日常的なセキュリティ対策の実施が欠かせません。以下の具体的な対策を行うことで、感染リスクを大幅に軽減できます。

1. ウェブブラウザとプラグインの定期的なアップデート

ブラウザやプラグインの脆弱性は、攻撃者にとって格好のターゲットです。常に最新のバージョンにアップデートすることで、既知の脆弱性を修正し、攻撃を防ぐことができます。

ブラウザの「設定」メニューにある「ヘルプ」から「ブラウザの更新」を選択してバージョンを確認し、必要に応じて最新のプラグインを公式サイトからダウンロードしましょう。

2. セキュリティソフトウェアの導入

リアルタイム保護を提供するセキュリティソフトウェアをインストールし、マルウェアやスパイウェアからの防御を強化しましょう。セキュリティソフトウェアは、未知の脅威にも迅速に対応できるAIや機械学習技術を備えたものが推奨されます。

3. アドブロックやスクリプトブロックの利用

悪意のある広告やスクリプトを防ぐために、アドブロックやスクリプトブロック機能を備えた拡張機能をブラウザに追加しましょう。これにより、疑わしい広告やスクリプトの自動実行を防ぎ、攻撃リスクを低減できます。

4. HTTPS接続のウェブサイトを利用する

ウェブサイトにアクセスする際は、URLが「https://」で始まっているかを確認しましょう。HTTPSは通信を暗号化するため、攻撃者が通信内容を傍受しにくくなります。信頼できるウェブサイトでは、常に安全な接続が提供されているはずです。