Web管理者も必見!ドライブバイダウンロードの正しい知識と対策

  • このエントリーをはてなブックマークに追加

ドライブバイダウンロードというリスクについての詳しい情報をお探しですか?ドライブバイダウンロードという名前は聞いたことがあっても、どういうものなのか、何が危険なのか、何が悪質なのかという部分まではよく分からないという声もよく聞かれます。

この記事では、ドライブバイダウンロードとは何かという概要から危険性、悪質であるとされている部分、そして有効な対策までをまとめました。特にドライブバイダウンロードはWeb改ざんによって管理者の知らないところで勝手に行われる可能性があるため、一般ユーザーだけでなくWeb管理者が押さえておきたい対策も網羅しました。

正しい知識と対策があれば、ドライブバイダウンロードのリスクは大幅に軽減することが可能です。

目次
1.ドライブバイダウンロードの仕組みと事例
・1-1.ドライブバイダウンロードとは
・1-2.ドライブバイダウンロードの特徴
・1-3.脆弱性(セキュリティの穴)を悪用するドライブバイダウンロード
・1-4.スマホでも高まるドライブバイダウンロードの脅威
2.ドライブバイダウンロードの被害が発生した事例
・2-1.ドライブバイダウンロードを広く知らしめた「ガンブラー」
・2-2.Webサイトの部品を改ざんによる被害拡大の事例
3.知らない間にマルウェアに感染していないか調べる方法と対策
・3-1.セキュリティソフトによるスキャン
・3-1-1.パソコンでのチェック方法
・3-1-2.スマホでのチェック方法
4.Web管理者が行うべき4つの対策 
・4-1.セキュリティソフトで自分のサイトをチェックしてみる
・4-2.ホスティング会社のサービスを利用する
・4-3.FTPパスワードを強固なものにして適宜変更する
・4-4.WordPressなどのCMSが最新のバージョンになっているか確認する
5.一般利用者が行うべき3つの対策
・5-1.セキュリティソフトを導入して最新の状態に保つ
・5-2.OS、ソフトが最新版になっているかチェック
・5-3.いつも見ているサイトだからと過信しない
6.まとめ

1.ドライブバイダウンロードの仕組みと事例

drive-by-download-01

1-1.ドライブバイダウンロードとは

Webにアクセスした際などに、その本人の知らないうちに何らかのソフトウェアを勝手にダウンロード、そしてインストールする手口のことをドライブバイダウンロード(Drive-by Download)といいます。主にOS(基本ソフト)や各種ソフトウェアの脆弱性を突く形で行われ、多くの場合はマルウェアが勝手にインストールされてしまいます。

攻撃者はあの手この手でマルウェアに感染させたいと考えており、ドライブバイダウンロードもその手口のひとつと言えるでしょう。

ドライブバイダウンロードが悪質なのは、この一連の「勝手にダウンロード、そしてインストール」という作業がユーザーの気づかないところで行われ、無意識のうちに完了してしまうことです。

1-2.ドライブバイダウンロードの特徴

いわゆる怪しげなサイトにアクセスした結果として、マルウェアなどに感染したということであれば比較的原因を特定しやすいでしょう。しかし、ドライブバイダウンロードは攻撃者によって改ざんされてしまったサイトで行われることもあるため、有名なサイト、いつも見ているサイト、多くの人に安全だと思われているサイトだからと言って安心できないという特徴があります。

Web管理者にとっては無意識のうちに自分のサイトがドライブバイダウンロードの温床になってしまう可能性があり、それと同時に一般ユーザーにとってはあまり危険を感じないサイトにもリスクが潜むことになるので、この点が厄介です。

1-3.脆弱性(セキュリティの穴)を悪用するドライブバイダウンロード

ドライブバイダウンロードは基本的に、システムや各種ソフトなどの脆弱性を悪用する形で行われます。

脆弱性を突いて、そこで不正なスクリプトを実行して勝手にマルウェアがダウンロード、そしてインストールされるという形で感染します。この点を逆に考えると、脆弱性をいかに解消してリスクの低い状態を保っておくかがドライブバイダウンロード対策のポイントとなります。

【脆弱性とは】
コンピューターを利用するためにWindowsやmacOSとして提供されているOS(Operating System : 基本ソフト)や各種ソフトウェアにある設計、構造上の欠陥やバグ、不具合などによってセキュリティ上の脆さにつながる部分のことです。

攻撃者は脆弱性を見つけ、そこを攻撃の足掛かりにしようとするため、OSやソフトウェアの開発元は脆弱性が見つかるとアップデートを行い、その問題を解消しています。ただし、脆弱性の解消と発見は常に繰り返されており、開発元と攻撃者のいたちごっこが続いているのが現状です。OSやソフトウェアをアップデートして常に最新のものにしておくことが推奨されているのは、このためです。

1-4.スマホでも高まるドライブバイダウンロードの脅威

ドライブバイダウンロードのリスクは、パソコンと同様の性能を持ち、日常的にサイト閲覧をするユーザーが多いスマホについても決して無縁ではありません。2016年11月現在、具体的なマルウェア報告は出ていませんが、Androidでは技術的にドライブバイダウンロードが可能であるとされており、基本的なセキュリティ意識は必要になるでしょう。

また、こうしたリスクが低いとされているiOSですが、iOS 9.3.4以前のバージョンに含まれていた脆弱性が悪用された事例があります。詳しくは「他人事ではないiPhoneウイルス – 無料で出来る対策6つ」の「2-4. 悪意のあるサイトにアクセスしただけで感染 (総称 : Trident)」に解説があります。

2.ドライブバイダウンロードの被害が発生した事例

2-1.ドライブバイダウンロードを広く知らしめた「ガンブラー」

2010年に多くの被害をもたらした通称「ガンブラー(Infostealer.Daonol)」は、ドライブバイダウンロードの手口が用いられたため、「Webを見ているだけでウイルスに感染する」ということがセンセーショナルに報じられました。

しかも、この「ガンブラー」は悪意のあるWebサイトだけではなく、多くの人が安心して利用している正規のWebサイトを改ざんしてそこを閲覧したユーザーも被害に遭ったという点が不安を大きくさせました。

つまり、「ガンブラー」によって攻撃者は正規のWebサイトの管理権限を窃取し、それを使って正規のWebサイトを改ざんしているわけで、多重的な犯罪行為が被害拡大につながりました。

drive-by-download-02出典:http://www.ipa.go.jp/security/txt/2010/02outline.html

2-2.Webサイトの部品改ざんによる被害拡大の事例

上記の「ガンブラー」が悪質なのは正規のWebサイトを改ざんして被害が拡大した点であると述べましたが、それよりもさらに「進化」した手口の事例があります。

Webサイトには広告表示などでさまざまな部品が使用されていますが、この事例ではその部品が改ざんされてしまいました。つまり、その改ざんされた部品を使用しているサイトは管理者の知らないうちにマルウェアをばらまくサイトとなり、そこにアクセスをしたユーザーは知らないうちにマルウェア感染するというものでした。

drive-by-download-03
出典:http://www.ipa.go.jp/files/000008801.pdf

3.知らない間にマルウェアに感染していないか調べる方法と対策

3-1.セキュリティソフトによるスキャン

ドライブバイダウンロードは、ユーザーがまったく気づいていない間にマルウェアなどを勝手にダウンロード、そしてインストールする手口です。そのため「すでにどこかのWebから勝手にダウンロード、インストールされているのでは?」と不安をお持ちの方もおられるでしょう。

セキュリティソフトを導入していない場合、まずはマルウェア感染の有無を調べることから始めましょう。感染が見つかった場合、それがドライブバイダウンロードによるものなのかどうかを知る術はありませんが、マルウェアの有無を調べること、見つかった場合に駆除しておくことはリスクを軽減にもなるのでやっておいて損はありません。

3-1-1.パソコンでのチェック方法

ドライブバイダウンロードを含む何らかの方法でマルウェアに感染していないかどうかを調べるために、まずは主要なセキュリティソフトの体験版を利用することをおすすめします。

一定期間内は無料で利用できるので、手軽に本格的なチェックを行うことができます。

ノートン セキュリティ

カスペルスキー マルチプラットフォーム セキュリティ

ウイルスバスタークラウド

3-1-2.スマホでのチェック方法

スマホ向けに提供されている主要なセキュリティアプリです。iPhoneではマルウェアのチェックが仕様上できないため、以下のアプリはすべてAndroid向けです。

ノートン セキュリティ

カスペルスキー インターネットセキュリティ

ウイルスバスターモバイル

 

4.Web管理者が行うべき4つの対策

drive-by-download-04

Web管理者にとって、ドライブバイダウンロードが持つ最大の脅威はWeb改ざんによって自分がマルウェア被害の加害者になってしまう可能性があることです。知らない間に自分が管理しているサイトからマルウェアをばらまいてしまっていたとなると、サイト自体の信頼を失墜させることにもなり、Webの運用主体が会社などであれば売り上げへの影響を含めた大きなダメージを受けることになります。

Web管理者は自分のサイトが改ざんされていないか、ドライブバイダウンロードの踏み台にされていないか監視する必要があります。

4-1.セキュリティソフトで自分のサイトをチェックしてみる

多くのセキュリティソフトには、アクセスしたサイトに不正なスクリプトなどがあると警告を発します。そこで、セキュリティソフトをインストールした状態で自分のサイトにアクセスをしてみて、警告が出ないかどうかをチェックしてみてください。

この場合、不審な挙動を検知する「ふるまい検知」の機能や、脆弱性対策機能が実装されているセキュリティソフトであることが望ましいです。

この両機能を備えている主なセキュリティソフトには、以下のものがあります。それぞれ機能の名称が異なりますが、同様の機能です。

4-2.ホスティング会社のサービスを利用する

Webを運営するにあたってホスティングサービスを利用している場合は、ホスティング業者がWeb改ざん対策などのセキュリティサービスを用意していることがあります。

ご利用中のホスティング業者にこうしたサービスがあれば、利用を検討してみてください。

【参考】
Web改ざん検知サービス(さくらインターネット)

4-3.FTPパスワードを強固なものにして適宜変更する

WebコンテンツはFTPによるアップロードや、WordPressなどのCMSによって公開されます。Web改ざんをするためには公開作業に用いるFTPやCMSのログイン情報を窃取する必要があるので、これらのパスワードを強固なものにしておくことをおすすめします。

文字列がランダムに長く、アルファベットや数字、記号などを織り交ぜた複雑な文字列になっているパスワードは破られにくく、こうした強固なパスワードを定期的に変更するとより効果的です。

4-4.WordPressなどのCMSが最新のバージョンになっているか確認する

世界的に普及しているCMSのWordPressは、その運用サイト数が多いがゆえに脆弱性を狙った攻撃の対象になりやすいため、常に最新のバージョンにアップデートしておきましょう。

また、WordPressでは性能を高めるためのプラグインが無数に配布されています。こうしたプラグインも脆弱性を狙われる可能性があるので、常に最新版にアップデートすることと、使用していないプラグインは削除して無用なリスクを高めないようにします。

WordPress本体のアップデートがあると、管理画面で以下のように告知が表示されます。これが表示されたら「更新してください」をクリックしてアップデートしておきます。

drive-by-download-05

5.一般利用者が行うべき3つの対策

drive-by-download-06

5-1.セキュリティソフトを導入して最新の状態に保つ

総合的なセキュリティソフトをインストールして、常に最新の状態にアップデートしておくことは最も手軽で有効性の高い対策です。

ドライブバイダウンロードはOSやソフトウェアの脆弱性を突かれることが多いので、脆弱性対策の機能が実装されているもの望ましいでしょう。また、不審な動作を検知するふるまい検知機能が充実していることも、ドライブバイダウンロードの対策として有効です。

以下は、脆弱性対策とふるまい検知機能を備えた主要セキュリティソフトの体験版ダウンロードページです。

ノートンセキュリティ

カスペルスキー インターネット セキュリティ

5-2.OS、ソフトが最新版になっているかチェック

OSやソフトウェアの脆弱性を狙うドライブバイダウンロードの被害を防ぐには、脆弱性を解消しておくことが有効です。利用者数が多いソフトは狙われやすい傾向にあるため、以下のOSやソフトを利用している方は常に最新版にアップデートしておくことをおすすめします。

多くのソフトには自動アップデートもしくは最新版アップデートを告知する機能があるので、それを活用しましょう。

  • Microsoft Windows
  • Microsoft Internet Explorer
  • Adobe Flash Player
  • Adobe AIR
  • Java
  • Mozilla Firefox
  • Skype

上記にないソフトであっても、最新の機能を利用するという意味も含めて最新版へのアップデートをおすすめします。

5-3.いつも見ているサイトだからと過信しない

いかにも怪しげなサイトからの感染であれば感染したこともある程度想像がつきやすいのですが、正規のサイトであってもWeb改ざんによって危険なサイトになってしまうところがドライブバイダウンロードの厄介な点です。

いつも見ているサイトだから、有名なサイトだから、有名な会社が運営しているサイトだからという理由だけで過信をせず、セキュリティソフトのWeb安全性チェックなどを利用して少しでも安全性を確保した上でアクセスするようにしましょう。

6.まとめ

攻撃者があの手この手を使って、何とかしてマルウェアに感染させるために考案されたのがドライブバイダウンロードという手口です。「サイトを閲覧しただけでウイルスに感染する」という部分がセンセーショナルに駆け巡ったことで不安が煽られた一面もありますが、適切な対策が行われていれば多くの被害を防ぐことができます。

セキュリティソフトの導入やOS、ソフトウェアのアップデートなどセキュリティの基本とされていることが有効な対策となり得るので、この記事でも紹介している基本に大切にすることで安全なネットライフを手に入れてください。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

  • このエントリーをはてなブックマークに追加
パソコンの動きが遅いと感じたら、
無料でウイルススキャンしてみませんか?
ノートンセキュリティ

あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 などのおかしな症状に悩まされていませんか? 
近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。

あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。

  • ボタンひとつで、パソコン全体を簡単にスキャン
  • ファイルを隅々まで調べ、ウイルスを高確率で検出
  • 危険なウイルスを発見次第、そのまま駆除

現在、ノートンセキュリティでは、30日間無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。



2ヶ月間の無料体験版
ノートンセキュリティの魅力とは?