攻撃と脅威
ドライブバイダウンロード
別称: ドライブバイ攻撃
定義
侵害された、または悪意のあるウェブサイトを訪れるだけで、利用者の端末にマルウェアが密かにインストールされる攻撃。
ドライブバイダウンロードは、ブラウザ・プラグイン・文書ビューアの脆弱性を悪用し、ページや広告を読み込むだけでマルウェアを配信する攻撃です。攻撃者は通常、訪問者をフィンガープリントして適切な脆弱性を選択し、シェルコードを実行してバンキングトロイ・ランサムウェアローダー・バックドアといったペイロードをダウンロード・実行させるエクスプロイトキットを設置します。侵害された正規サイトや悪意ある広告(マルバタイジング)が一般的な配信経路です。対策には、ブラウザ・OS・プラグインの徹底したパッチ適用、Flash など旧式プラグインの撤去、EDR、サンドボックスブラウジング、Web コンテンツフィルタリング、アプリケーション許可リスト、ダウンロードファイルの自動実行の無効化などが含まれます。
例
- ユーザーが侵害されたニュースサイトを訪問するだけで、エクスプロイトキットがクリック無しにランサムウェアを導入する。
- 悪意ある広告がブラウザをエクスプロイト用ランディングページへリダイレクトし、情報窃取マルウェアを配置する。
関連用語
マルバタイジング
信頼されたウェブサイト上に表示される一見正規の広告を通じて、オンライン広告網からマルウェア・エクスプロイト・詐欺を配信する手口。
水飲み場攻撃
特定の利用者集団がよく訪れるウェブサイトを侵害し、彼らが閲覧した際に感染させる標的型攻撃。
エクスプロイト
脆弱性を悪用して、コード実行・権限昇格・情報漏えいなど意図しない動作を引き起こすコード、データ、または手法。
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。
ランサムウェア
被害者のデータを暗号化したりシステムをロックしたりし、復旧と引き換えに金銭を要求するマルウェア。
クロスサイトスクリプティング(XSS)
他のユーザーが閲覧するページに悪意あるスクリプトを注入し、当該サイトのオリジンとして被害者のブラウザで実行させる Web 脆弱性。