ドライブバイダウンロード攻撃とは、Webサイトを経由してユーザーをマルウェア感染させる攻撃です。情報漏洩やデータ改ざん・破損などを引き起こされるリスクがあります。攻撃を受けないためには、サイト側の対策だけでなく、ユーザー側もセキュリティ対策をおこなうことが重要です。
本記事では、ドライブバイダウンロード攻撃の仕組みやリスクを解説します。自社に適したセキュリティ対策を導入したいと考えている方は、ぜひ参考にしてください。
目次
[ 開く ]
[ 閉じる ]
ドライブバイダウンロード攻撃とは
ドライブバイダウンロード攻撃とは、Webサイトを見ただけでウイルス感染させられるサイバー攻撃のことです。ユーザーに気付かれることなく、マルウェアであるウイルスを勝手にダウンロードさせます。
ドライブバイダウンロード攻撃の多くは、社内システムやネットワークの脆弱性を狙って行われます。恐ろしいのは、明らかに怪しいWebサイトだけでなく、公式のWebサイトが改ざんされドライブバイダウンロード攻撃が仕掛けられていることもある点です。
ドライブバイダウンロード攻撃の仕組み
ドライブバイダウンロード攻撃は、Webサイトの管理者から管理用のIDを窃取したのち、Webサイトを改ざんしマルウェアを配置するという仕組みでウイルスを仕掛けます。
多くのユーザーが利用する大きなWebサイトの改ざんを行うことで、多くのターゲットを被害に合わせるよう誘導するのです。
これらの仕組みでドライブバイダウンロード攻撃によるマルウェアはユーザーに拡散されるため、サイトを改ざんさせないような企業のセキュリティ対策が必要です。また仕掛けられるのがマルウェアであるため、Webサイト管理側だけでなく、ユーザー側が感染を防ぐ対策をおこなうことも重要となります。
ドライブバイダウンロード攻撃を受けるリスク
ドライブバイダウンロード攻撃を受けると、不正アクセスを引き起こします。そのため、情報漏洩や乗っ取りによるデータ改ざん・破壊などの被害にあう可能性があるのです。
情報漏洩が起これば顧客や取引先からの信用は失墜します。また、データ改ざんや破壊などがおこなわれれば、業務の遂行や顧客対応などに大きな支障をきたすでしょう。企業のセキュリティ体制にも疑問が残る状態となり、信頼問題にも発展しかねません。
企業や組織・団体として一度悪いイメージがついてしまえば、信頼を取り戻すのは容易ではありません。いままでと同じような運営ができなくなり、事業拡大などが望めなくなる可能性もあるでしょう。
ドライブバイダウンロード攻撃による被害事例
ドライブバイダウンロード攻撃による被害を、事例に基づいて詳しく解説していきます。事例の多くはユーザーの情報漏洩が発生しており、企業側にはサイトが不正に改ざんされないようなセキュリティ体制強化が求められています。
Gumblar攻撃による被害
まずGumblar攻撃とは、Webサイトを経由してパソコンにウイルス感染させようとする手法のサイバー攻撃です。ドライブバイダウンロード攻撃の手法を使用して誘導したサイトのURLがGumblar(ガンブラー)だったことから、Gumblar攻撃と呼ばれます。
独立行政法人情報処理推進機構によると、事例として複数のGumblar攻撃が発見されているとしています。
2009年12月にはJR東日本の公式サイトが不正アクセスを受け、WebサイトユーザーがGumblarに感染した恐れがあると発表。Webサイトを一時停止して、調査と問題の修正をおこないました。企業側には、そもそもサイト改ざんがおこなわれないようなセキュリティ対策が求められています。
Javaの脆弱性を悪用された被害
2017年5月、国土交通省の土地総合情報システム内の機能である「不動産取引価格アンケート回答(電子回答)」サイトで、不正アクセスが判明しました。最大で20万件の土地情報のアンケート結果・所有権移転登記情報が漏えいした恐れがあると公表されています。
JavaのWebアプリケーション「Apache Struts2」の脆弱性を攻撃されたものとなっており、アンケート回答情報のWebサイト上に悪意あるプログラムが仕込まれたのが原因です。
攻撃の発生が判明したのち、システムを緊急停止。その後、システム監視の強化及び再発防止のための対策を検討していると発表していました。
ドライブバイダウンロード攻撃を受けないための対策
ドライブバイダウンロード攻撃を受けないためには、企業や組織・団体として対策が必要になります。サイトアクセスや使用システムの最新化・セキュリティツールの導入について解説します。
【関連記事】情報セキュリティ対策とは?対策方法一覧と被害例を攻撃の種類別に紹介
怪しいサイトにアクセスしないよう注意喚起する
ドライブバイダウンロード攻撃を受けないためには、アクセスするサイトを見極めることが重要となります。怪しいサイトにはアクセスしないよう留意しましょう。
金銭が絡むサイトや人の心・欲が関係するサイトなどは、警戒心の薄い人がアクセスする可能性も考えられます。そのため人にアクセスさせやすく、サイバー攻撃が仕掛けられていることもあるのです。サイトの運営元がわからないような怪しいサイトにはアクセスしないよう、気をつけましょう。
使用するOSやソフトウェアを常に最新状態に保つ
使用するOSやソフトウェアを最新状態に保つことは、ドライブバイダウンロード攻撃を受けづらくするための対策となります。古いバージョンのままでは、システムやネット環境の脆弱性が残されたままとなっていることが考えられるためです。
ドライブバイダウンロード攻撃を含むサイバー攻撃は、脆弱性から不正アクセスの経路を見いだされる場合があります。OSやソフトウェアからのバージョン更新通知をオンにしておく、また自動更新を設定しておくなどして、使用OSやソフトウェアを常に最新状態に保つよう留意しましょう。
セキュリティ対策ツール・サービスを導入する
セキュリティ対策ツールやサービスは、ドライブバイダウンロード攻撃にとって非常に有効な対策です。セキュリティデジタル社会の発展に伴い、サイバー攻撃は複雑で巧妙になり多様化しています。新しい手法で攻撃を受けることもあり、セキュリティの専門家によって最新の情報で対策をおこなうのが重要だといえるでしょう。
適切なセキュリティ対策がおこなえていないと、マルウェア侵入の経路を防ぐことはできません。企業や組織・団体ごとで必要なセキュリティ対策は異なります。専門家による適切なセキュリティツールの選定と同時に、サービスを導入することでドライブバイダウンロード攻撃を防ぐための体制を整えましょう。
まとめ
ドライブバイダウンロード攻撃とは、Webサイトを不正に改ざんし、訪問したユーザーを無自覚にマルウェア感染させるサイバー攻撃です。多くの場合、脆弱性を狙って不正アクセスされることが、ドライブバイダウンロード攻撃が仕掛けられる原因となります。大手のサイトでも被害を受けた事例があり、サイトアクセス社の情報漏洩などが認められています。
ドライブバイダウンロード攻撃を防ぐためには、不審なサイトにアクセスしない・システムを最新バージョンに保つ・セキュリティ対策ツールを導入するなどが有効です。
「GMOサイバーセキュリティ byイエラエ」では、ドライブバイダウンロード攻撃対策に有効なセキュリティ対策サービスを多く運用しています。セキュリティの専門家が攻撃者視点でおこなう侵入テストや脆弱性診断・インシデント対策など、幅広い対応が可能です。ドライブバイダウンロード攻撃をはじめとしたサイバー攻撃に対応できるよう、自社に適したセキュリティ対策を導入したいとお考えの場合は、GMOサイバーセキュリティbyイエラエにご相談ください。
文責:GMOインターネットグループ株式会社