ドライブバイダウンロード

contact-support

ドライブバイダウンロードとは?

ドライブバイダウンロードとは、サイバー犯罪者がユーザーの知らないうちに、またはユーザーが積極的に関わることなく、ユーザーのコンピュータやデバイスをマルウェアに感染させる悪意のある手法のことです。これは、ユーザーが侵害されたWebサイトにアクセスしたり悪意のあるリンクをクリックしたりすることで発生し、システムにマルウェアが自動でダウンロードされてインストールされます。ドライブバイダウンロードは、Webブラウザ、プラグイン、その他のソフトウェアの脆弱性を悪用して、ユーザーのデバイスに不正にアクセスするためによく使用されます。たいていの場合、それらの脆弱性は、セキュリティ上の欠陥がある古いブラウザ、アプリ、さらにはオペレーティングシステムにあります。

attachment-analysis

ドライブバイダウンロードの仕組み

ドライブバイダウンロードはセキュリティ上の欠陥を悪用して、ユーザーのデバイスをマルウェアに感染させます。これらの攻撃は、正当であるが侵害されているWebサイトを使って、ユーザーのデバイスをマルウェアに感染させます。多くの場合、ユーザーが侵害されたサイトにアクセスすると、悪意のあるコードが実行され、そのコードが自動的にユーザーのローカルマシンにダウンロードされてインストールされます。この攻撃は、標的にされた被害者が知らないうちに発生します。この攻撃の他のバリエーションでは、リンクをクリックしたり、正当なソフトウェア警告を装ったトロイの木馬をインストールしたりするようユーザーに求めます。

ドライブバイダウンロードは、たいていの場合、次のいずれかの悪意のあるアクティビティを実行することを目的としています。

  • 認証情報、財務データ、または個人識別情報を盗む目的で、ユーザーのアクティビティを探る。
  • ボットネットの確立、暗号通貨のマイニングによってコンピュータのリソースを盗んだり、あるいは、ユーザーのコンピュータのバックグラウンドで実行したりする。
  • コンピュータを、より広範な企業ネットワークや個人的に接続している他のデバイスへのエントリポイントとして使用する。
  • ランサムウェアをインストールし、データやデバイスを人質に取る。
  • マルウェアをインストールするだけで、データを破壊したり、トラブルを引き起こしたり、ユーザーやビジネスに損害を与えたりすることができます。

ドライブバイダウンロード攻撃を防ぐ方法

ドライブバイダウンロード攻撃を防御するには、次のセキュリティ対策の採用をご検討ください。

1.    Vade Remote Browser Isolation(RBI)を導入:RBIテクノロジーを使ってブラウジングアクティビティを保護しましょう。RBIソリューションは、リモートでホストされ、ローカルデバイスやネットワークから完全に分離された安全なコンテナやサンドボックス環境にブラウジングセッションを読み込みます。それ自体をインストールしようとする悪意のあるコードはすべて、ユーザーの実際のデバイスではなく仮想マシン上で実行されるため、ダウンロードが正常にインストールされるのを妨げます。Vade Remote Browser Isolation(RBI)を使用すると、ユーザーは潜在的に悪意のあるメールベースのリンクから直接ブラウザに安全にアクセスできます。Vade RBIは、メールから発生する脅威が引き起こすあらゆる種類のドライブバイダウンロード攻撃を防止します。

2.    ソフトウェアを定期的に更新:システムとソフトウェアを最新の状態に保ち、ソフトウェアの脆弱性を最小限に抑え、最新のリリースされたパッチを活用しましょう。

3.    自動更新を有効化:セキュリティ更新プログラムを自動的にダウンロードしてインストールするように、ブラウザ、ビジネスアプリケーション、オペレーティングシステムを構成しましょう。そうすることで、重要なセキュリティパッチを入手可能になり次第すぐに入手できるため、ドライブバイダウンロードのリスクが軽減されます。

4.    サイバー警戒を実践:リンクを操作したり、よく知らないWebサイトにアクセスしたりする場合は注意してください。リンクの上にマウスを移動して正当性を確認してからリンクをクリックするようにして、不明なソースからファイルをダウンロードするのはやめましょう。