ドライブバイダウンロード攻撃とは―仕組み、ランサムウェアとの関連など

トップ情報処理の知識体系テクノロジ系技術要素セキュリティ情報セキュリティとは攻撃手法サイバー攻撃の種類 ドライブバイダウンロード攻撃

ドライブバイダウンロード攻撃は、ランサムウェアの感染経路の１つとしても知られます。ドライブバイダウンロード攻撃の仕組み、ランサムウェアとの関連など、ドライブバイダウンロード攻撃とはどのような攻撃かまとめました。

1. ドライブバイダウンロード攻撃とは

ドライブバイダウンロード攻撃とは、PCでWebサイトを閲覧しただけで、PCにウイルスなどを感染させられる恐れのある攻撃です。

利用者が公開Webサイトを閲覧したときに、その利用者の意図にかかわらず、 PCにマルウェアをダウンロードさせて感染させる攻撃で、利用者が気付かないようにインターネット上の悪意あるWebサイト等にアクセスさせ、マルウェアをダウンロード、実行させる攻撃です。前提として、ブラウザの脆弱性がある場合に攻撃が成立します。

利用者がWebサイトを閲覧したとき、利用者に気付かれないように、利用者のPCにランサムウェアなどの不正プログラムを転送あるいは実行されます。

英語

ドライブバイダウンロードは英語でdrive-by-downloadと記述します。

ドライブバイダウンロード攻撃の主な目的

ドライブバイダウンロード攻撃の目的としては、サイバー攻撃で想定される目的すべてが当てはまります。

侵入のための情報収集
機密情報の取得
不正なサイトへの誘導
ネットワークへの不正接続
ホストへの侵入
管理者権限の奪取
セッションの乗っ取り
不正な処理・機能の実行
システムやデータの破壊・改ざん
サービス妨害・迷惑行為
制御の確保、維持

2. 攻撃の仕組み、ランサムウェアとの関連

ドライブバイダウンロード攻撃はWebブラウザの脆弱な設定やプログラムの脆弱性を利用して行われます。標的型メール攻撃などのようにメールのリンクやホームページのリンクなどに罠のリンクに巧に誘導して行われる攻撃です。罠のリンクのページにドライブバイダウンロード攻撃の仕掛けが用意されており、リンクをクリックすると実行されます。

通常はWebブラウザの機能により確認ダイアログなどが表示されます。 Webブラウザに脆弱な設定やプログラムの脆弱性がある場合、ランサムウェアなどのプログラムが実行されてしまい被害にあいます。

3. ドライブバイダウンロード攻撃の脅威と事例（Gumbler）

ドライブバイダウンロード攻撃は、ウェブサイトを閲覧しただけで感染します。そのため、アクセス数が非常に多く、人気のあるウェブサイトがドライブバイダウンロード攻撃用に改ざんされたりすると、被害規模が非常に大きくなる傾向があります。

ドライブバイダウンロード攻撃が注目されるようになった大きなインシデントが2009年に登場したGumblerと呼ばれるコンピュータウイルスです。世界中に蔓延しました。

Gumblerの動作の中でダウンロードしたウイルスプログラムが実行され、ウイルス感染しますが、この部分がDrive by downloadの名前の由来です。

4. ドライブバイダウンロード攻撃に関連したIPA情報処理試験の過去問題

以下ではドライブバイダウンロード攻撃に関連したIPA情報処理試験の過去問とその解説をまとめています。

5. ドライブバイダウンロード攻撃に関連した参考書籍

ドライブバイダウンロード攻撃に関連した参考書籍です。

Amazon）サイバーセキュリティ入門: 私たちを取り巻く光と闇 (共立スマートセレクション)

もっと知識を広げるための参考

情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

2019/6/26 ドライブバイダウンロード攻撃とはについて補足を追記しました。
2018/8/5 記事をUPしました。

戻る

スポンサーリンク

情報処理の知識体系

各試験の問題と解説

ランダム出題・採点アプリ

プログラミング