情報処理のWeb教科書―IPA情報処理試験対策のお供に!

ドライブバイダウンロード攻撃とは―仕組み、ランサムウェアとの関連など

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティとは 攻撃手法 サイバー攻撃の種類 ドライブバイダウンロード攻撃

ドライブバイダウンロード攻撃は、ランサムウェアの感染経路の1つとしても知られます。ドライブバイダウンロード攻撃の仕組み、ランサムウェアとの関連など、ドライブバイダウンロード攻撃とはどのような攻撃かまとめました。

目次

この記事の目次です。

1. ドライブバイダウンロード攻撃とは

2. 攻撃の仕組み、ランサムウェアとの関連

3. ドライブバイダウンロード攻撃の脅威と事例(Gumbler)

4. ドライブバイダウンロード攻撃に関連したIPA情報処理試験の過去問題

5. ドライブバイダウンロード攻撃に関連した参考書籍

もっと知識を広げるための参考

更新履歴

1. ドライブバイダウンロード攻撃とは

ドライブバイダウンロード攻撃とは、PCでWebサイトを閲覧しただけで、PCにウイルスなどを感染させられる恐れのある攻撃です。

利用者が公開Webサイトを閲覧したときに、その利用者の意図にかかわらず、 PCにマルウェアをダウンロードさせて感染させる攻撃で、 利用者が気付かないようにインターネット上の悪意あるWebサイト等にアクセスさせ、 マルウェアをダウンロード、実行させる攻撃です。 前提として、ブラウザの脆弱性がある場合に攻撃が成立します。

利用者がWebサイトを閲覧したとき、利用者に気付かれないように、 利用者のPCにランサムウェアなどの不正プログラムを転送あるいは実行されます。

英語

ドライブバイダウンロードは英語でdrive-by-downloadと記述します。

ドライブバイダウンロード攻撃の主な目的

ドライブバイダウンロード攻撃の目的としては、サイバー攻撃で想定される目的すべてが当てはまります。

2. 攻撃の仕組み、ランサムウェアとの関連

ドライブバイダウンロード攻撃はWebブラウザの脆弱な設定やプログラムの脆弱性を利用して行われます。 標的型メール攻撃などのようにメールのリンクやホームページのリンクなどに罠のリンクに巧に誘導して行われる攻撃です。 罠のリンクのページにドライブバイダウンロード攻撃の仕掛けが用意されており、リンクをクリックすると実行されます。

通常はWebブラウザの機能により確認ダイアログなどが表示されます。 Webブラウザに脆弱な設定やプログラムの脆弱性がある場合、ランサムウェアなどのプログラムが実行されてしまい被害にあいます。

ドライブバイダウンロード攻撃の仕組み、ランサムウェアとの関連
図 ドライブバイダウンロード攻撃の仕組み、ランサムウェアとの関連

3. ドライブバイダウンロード攻撃の脅威と事例(Gumbler)

ドライブバイダウンロード攻撃は、ウェブサイトを閲覧しただけで感染します。 そのため、アクセス数が非常に多く、人気のあるウェブサイトがドライブバイダウンロード攻撃用に改ざんされたりすると、被害規模が非常に大きくなる傾向があります。

ドライブバイダウンロード攻撃が注目されるようになった大きなインシデントが2009年に登場したGumblerと呼ばれるコンピュータウイルスです。世界中に蔓延しました。

Gumblerの動作の中でダウンロードしたウイルスプログラムが実行され、ウイルス感染しますが、この部分がDrive by downloadの名前の由来です。

4. ドライブバイダウンロード攻撃に関連したIPA情報処理試験の過去問題

以下ではドライブバイダウンロード攻撃に関連したIPA情報処理試験の過去問とその解説をまとめています。

5. ドライブバイダウンロード攻撃に関連した参考書籍

ドライブバイダウンロード攻撃に関連した参考書籍です。

もっと知識を広げるための参考

更新履歴

戻る

スポンサーリンク

情報処理の知識体系

各試験の問題と解説

ランダム出題・採点アプリ

プログラミング

スポンサーリンク