\r\n\r\n
コンピュータにマルウェアを見つけたが、どこから侵入したのか分からないというシナリオを想像してみてください。何もダウンロードしていないし、危険と思われるウェブサイトも見ていない。しかし、システムにマルウェアが侵入し、一日が台無しになってしまう。
マルウェアは、「ドライブバイ」ダウンロードによってコンピュータに出現することがあります。悪意のあるプログラムをダウンロードするためにクリックしたり、インストールすることに同意する必要はありません。その代わり、ドライブ・バイ・ダウンロード攻撃はそのプロセスを自動化します。
では、ドライブ・バイ・ダウンロード攻撃とはどのようなもので、どのようにすれば被害に遭わずに済むのでしょうか。
ドライバをダウンロードすることで、攻撃者は被害者のコンピュータにマルウェアを静かにインストールすることができる、比較的一般的な手法である。
攻撃は通常、サイトの強化に役立つ多くのテクニックのうちの1つを使用して、何らかの形でウェブサイトを混乱させることを伴います。これらの中には、破損したプラグイン、JavaScript、iframe、ショートリンク、感染した広告(マルバタイジングとして知られています)などが含まれることがあります。
つまり、ディスク単位のダウンロード攻撃に備えて、攻撃者がマルウェアを隠せる場所はたくさんあるのです。
ドライブ・バイ・ダウンロード攻撃のアイデアは、被害者のコンピュータに気づかれずにマルウェアをインストールすることです。ドライブ・バイ・ダウンロードは、「安全」と思われるWebサイトでも、ほぼすべてのWebサイトで発生する可能性があることが、特に巧妙な点です。
もちろん、違法配信サイトなど、より怪しげな内容のサイトでも発見されやすいのですが、従来から安全とされてきた主なサービスは、訪問者数でいえばより有利なターゲットといえます。訪問者が多いということは、潜在的な被害者が多いということです。
悪意のあるドライブがコンピューターにダウンロードされる方法は、主に2つあります。
攻撃の種類をダウンロードすることで、メインドライブを細分化することができます。
ドライブごとの認証ダウンロードは、少なくともいくつかの点で、ユーザーによる操作を必要とします。
例えば、攻撃者はウェブサイトを侵害し、攻撃ベクトルをインストールします。ただし、攻撃を完了させるためには、被害者が「ダウンロード」「オーケー」などのボタンを押す必要があります。悪意のあるファイルをダウンロードするためのオプションは、被害者がサイトに到着した後、通常のファイルに偽装して、プロンプトが表示されます。
関連:偽ウイルスやマルウェアの警告を見分ける方法と回避する方法
認可されたドライブのダウンロードの定義には、さらに踏み込んで、マルウェアや、他のソフトウェアのインストーラの一部として誤ってインストールされたバンドルソフトウェアも含まれるものもあります。
不正なドライブ・バイ・ダウンロードは、正規のドライブ・バイ・ダウンロード攻撃と同様に機能しますが、そのプロセスは自動化されています。ウェブサイトの危険な部分と対話するのではなく、ウェブサイトの起動時にダウンロードリンク、悪意のある広告、その他の悪意のあるウェブサイトのコンポーネントが起動されるのです。
マルウェアの種類によっては、お使いのコンピューターに変化が見られない場合があります。ダウンロードが完了すると、セキュリティ設定やマルウェアの種類によっては、警告なしにインストールされます。
すべてのドライバーダウンロード攻撃が、システムにマルウェアをインストールするわけではありません。予期せぬものがコンピュータにインストールされるのは、心配の種であることは間違いありません。しかし、すべての悪意のあるファイルが同じものであるとは限りません。
システム上にマルウェアを発見することは、子犬よりもはるかにショッキングなことです。さらに、「正しい」マルウェアよりも、PUPをシステムから削除する方がはるかに簡単です。
ほとんどのパピーは、お使いのコンピュータに内蔵されているアンチウイルスプログラム、または悪質なコードなどのサードパーティツールを使用して簡単に削除することができます。
この攻撃は、ドライブバイと呼ばれ、危険にさらされたウェブサイトを立ち上げた人を標的にしています。
しかし、ドライブダウンロードがあなたのコンピュータを襲うのを阻止するためにできることが7つあります。
ドライブ・バイ・ダウンロード攻撃の兆候と理由を知ることで、今後、このような攻撃を回避するための準備ができます。
システムおよびアプリケーションを最新の状態に保つことが重要です。