はじめに
「ドライブバイ・ダウンロード(Drive-by Download)」は、ユーザーが意図しない形でマルウェアをダウンロード・実行してしまう攻撃手法です。近年はゼロデイ攻撃や水飲み場型攻撃などでも多用されており、セキュリティ対策において重要なテーマとなっています。
本記事では、ドライブバイ・ダウンロードの仕組み、実際の事例、防止策について整理します。
定義
-
ユーザー操作なしで感染
サイトを閲覧するだけでマルウェアがダウンロード・実行される。 -
脆弱性の悪用
ブラウザやプラグイン(Flash、Java、Adobe Reader など)、OS のセキュリティホールを突く。 -
気づきにくさ
ダウンロードや実行の自覚がなく、発見が遅れる。
攻撃の典型的な流れ
実際の事件事例
1. 2010年 Java の脆弱性を悪用した攻撃
- 改ざんされた正規サイトにアクセスしただけで、Java のゼロデイ脆弱性が悪用され、トロイの木馬が自動的にインストールされた。
- 当時はブラウザに Java プラグインを組み込んでいる利用者が多く、大規模感染につながった。
2. 2013年 Blackhole Exploit Kit
- 世界的に流行したエクスプロイトキット。
- 攻撃者が仕込んだサイトを閲覧するだけで、Adobe Reader や Flash、Java の脆弱性を突いて感染。
- 多数のマルウェア(Zeus, Cryptolocker など)拡散に利用された。
3. 水飲み場型攻撃(2017年頃以降)
- 特定企業や組織の社員がよくアクセスするサイトを改ざんし、閲覧しただけで不正プログラムを仕込む。
- 標的型攻撃の初期侵入手法として使われることが増えた。
防止策
-
最新バージョンへの更新
- OS・ブラウザ・プラグインを常にアップデートする。
-
不要なソフトの削除・無効化
- Flash/Java/ActiveX などは削除するのが望ましい。
-
セキュリティ製品の導入
- ウイルス対策ソフトや EDR(Endpoint Detection and Response)を利用する。
-
安全なブラウジング習慣
- 不審なリンクを開かない。
- 違法配布サイトや広告リンク先に注意する。
まとめ
- ドライブバイ・ダウンロードは「アクセスしただけで感染する」という点で非常に危険。
- Java や Flash の脆弱性を狙った実際の大規模感染事件も複数発生している。
- 基本的なセキュリティ対策(更新・削除・防御・習慣)が最大の予防策となる。