Drive-by download (ドライブ・バイ・ダウンロード)とは?

Drive-by download (ドライブ・バイ・ダウンロード)とは何ですか?

一般的には、このような仕組みになっています。

  1. ハッカーは、ハッキングによって、マルウェアを配信するためのサーバー(エクスプロイト・キットが埋め込まれている)と、そのサーバーにリダイレクトするためのWebサーバー(集客のためのWebサイト)を用意します。
  2. 誰かがそのWebサイトにアクセスすると、自動的にエクスプロイト・キットが埋め込まれているサーバーにリダイレクトされ、そこでPCに対して脆弱性のチェックを行います。
  3. 脆弱性チェックの結果、条件に適合する場合(脆弱性がある場合)は、自動的にマルウェアを送信し、ソフトウェアを実行します。

その危険なWebサイトをどうしたら見分けることができますか?

  • いかにも怪しげに見えるサイト(うさんくさいポルノサイトなど)は、まともなサイトより危険度は高いと考えてよいです。会社のPCでそのようなサイトにアクセスすることは大変危険です。
  • ただし、一般の会社のホーム―ページなど、一見まともに見えるWebサイトが安全であるという保証はありません。実際に、普通の会社のホームページ、または、公益法人組織のホームページなどのWebサイトをハッキングして、エクスプロイトキットを埋め込み、マルウェアの配布を行った例は多くあります。
  • 残念ながら、簡単に見分ける方法はありません。

結局、頼りになるのは、下記のツールと自分自身の用心深さになります。

  • アンチウイルス・ソフト(またはセキュリティソフト)は、優れた製品を導入することをお奨めします。(カスペルスキー、ビットディフェンダー、ノートン、など)
  • Webフィルタリング機能は、IPレピュテーションに基づいたフィルター機能であり、ランサムウェア対策として、非常に重要な機能です。
    • 可能であれば、Webフィルタリング機能を持っているファイアウォールを導入しましょう。
  • ブラウザーは、IE(Microsoft)、Chrome(Google)をお勧めします。ブラウザーにも、いくつかの安全性を高めるための仕組みが導入されており、どれでも同じではありません。
  • PCのOS(Microsoft)、IE(Microsoft), Chrome(Google), Officeソフト(Microsoft)、PDFリーダー(Adobe)、Flash(Adobe)、Java(Oracle)については、常にアップデートして、最新版の状態を保ちましょう。

参考資料:

How malware works: Anatomy of a drive-by download web attack (Infographic)

https://www.nsslabs.com/blog/drive-by-downloads-on-top-domains-ranked-by-alexa/