コンピュータにマルウェアを見つけたが、どこから侵入したのか分からないというシナリオを想像してみてください。何もダウンロードしていないし、危険と思われるウェブサイトも見ていない。しかし、システムにマルウェアが侵入し、一日が台無しになってしまう。

マルウェアは、「ドライブバイ」ダウンロードによってコンピュータに出現することがあります。悪意のあるプログラムをダウンロードするためにクリックしたり、インストールすることに同意する必要はありません。その代わり、ドライブ・バイ・ダウンロード攻撃はそのプロセスを自動化します。

では、ドライブ・バイ・ダウンロード攻撃とはどのようなもので、どのようにすれば被害に遭わずに済むのでしょうか。

ドライブ・バイ・ダウンロード攻撃は何ですか？

ドライバをダウンロードすることで、攻撃者は被害者のコンピュータにマルウェアを静かにインストールすることができる、比較的一般的な手法である。

攻撃は通常、サイトの強化に役立つ多くのテクニックのうちの1つを使用して、何らかの形でウェブサイトを混乱させることを伴います。これらの中には、破損したプラグイン、JavaScript、iframe、ショートリンク、感染した広告（マルバタイジングとして知られています）などが含まれることがあります。

つまり、ディスク単位のダウンロード攻撃に備えて、攻撃者がマルウェアを隠せる場所はたくさんあるのです。

ドライブ・バイ・ダウンロード攻撃のアイデアは、被害者のコンピュータに気づかれずにマルウェアをインストールすることです。ドライブ・バイ・ダウンロードは、「安全」と思われるWebサイトでも、ほぼすべてのWebサイトで発生する可能性があることが、特に巧妙な点です。

もちろん、違法配信サイトなど、より怪しげな内容のサイトでも発見されやすいのですが、従来から安全とされてきた主なサービスは、訪問者数でいえばより有利なターゲットといえます。訪問者が多いということは、潜在的な被害者が多いということです。

ドライブダウンロード攻撃はどのように行われるのですか？

悪意のあるドライブがコンピューターにダウンロードされる方法は、主に2つあります。

1. オーソライズドこれは逆説的に聞こえるかもしれませんが、ドライブバイダウンロードの中には、被害者が自分のしていることを十分に理解せずにダウンロードを許可してしまうものがあります。
2. 無許可で予想されるように、不正なドライブのダウンロードは、警告や通知なしに、またリンクをクリックしたりすることなく、あなたのコンピュータに感染する可能性があります。

攻撃の種類をダウンロードすることで、メインドライブを細分化することができます。

ドライブライセンス ダウンロード

ドライブごとの認証ダウンロードは、少なくともいくつかの点で、ユーザーによる操作を必要とします。

例えば、攻撃者はウェブサイトを侵害し、攻撃ベクトルをインストールします。ただし、攻撃を完了させるためには、被害者が「ダウンロード」「オーケー」などのボタンを押す必要があります。悪意のあるファイルをダウンロードするためのオプションは、被害者がサイトに到着した後、通常のファイルに偽装して、プロンプトが表示されます。

関連：偽ウイルスやマルウェアの警告を見分ける方法と回避する方法

認可されたドライブのダウンロードの定義には、さらに踏み込んで、マルウェアや、他のソフトウェアのインストーラの一部として誤ってインストールされたバンドルソフトウェアも含まれるものもあります。

ドライブ単位での不正なダウンロード

不正なドライブ・バイ・ダウンロードは、正規のドライブ・バイ・ダウンロード攻撃と同様に機能しますが、そのプロセスは自動化されています。ウェブサイトの危険な部分と対話するのではなく、ウェブサイトの起動時にダウンロードリンク、悪意のある広告、その他の悪意のあるウェブサイトのコンポーネントが起動されるのです。

マルウェアの種類によっては、お使いのコンピューターに変化が見られない場合があります。ダウンロードが完了すると、セキュリティ設定やマルウェアの種類によっては、警告なしにインストールされます。

ドライブバイダウンロード攻撃を狙う一般的な悪意のあるファイルタイプ

すべてのドライバーダウンロード攻撃が、システムにマルウェアをインストールするわけではありません。予期せぬものがコンピュータにインストールされるのは、心配の種であることは間違いありません。しかし、すべての悪意のあるファイルが同じものであるとは限りません。

• Potentially Unwanted Programs（PUP）：PUPは、Potentially Unwanted Application（PUA）と呼ばれることもあり、必ずしも悪意のあるファイルとは限りません。ほとんどの場合、仔細はアドウェアであり、本来あるべきでない場所に追加の広告を提供しています。しかし、これは野放しではなく、少し悪意を持った仔もいます。さらに、危険度は低いとはいえ、システムやブラウザに干渉するようなものは避けたいものです。
• マルウェア：特定の目的を持った悪意のあるソフトウェア。例えば、システムへのバックドア・アクセスを可能にするトロイの木馬や、他の種類のマルウェアをインストールすることができる攻撃キットなど。

システム上にマルウェアを発見することは、子犬よりもはるかにショッキングなことです。さらに、「正しい」マルウェアよりも、PUPをシステムから削除する方がはるかに簡単です。

ほとんどのパピーは、お使いのコンピュータに内蔵されているアンチウイルスプログラム、または悪質なコードなどのサードパーティツールを使用して簡単に削除することができます。

ドライブバイダウンロード攻撃から保護する方法

この攻撃は、ドライブバイと呼ばれ、危険にさらされたウェブサイトを立ち上げた人を標的にしています。

しかし、ドライブダウンロードがあなたのコンピュータを襲うのを阻止するためにできることが7つあります。

1. コンピュータを常に最新の状態に保つ。更新プログラムがある場合は、それをインストールしてください。
2. ブラウザを常に最新の状態に保つ。また、冗長なブラウザの拡張機能を削除することもご検討ください。ブラウザの動作が遅くなるだけでなく、古くなったブラウザ拡張機能はセキュリティ上の問題を引き起こす可能性があります。
3. いくつかの選択肢があります。サードパーティのアンチウイルスツールをダウンロードしてインストールするか、コンピュータに統合されたアンチウイルスツールを使用します。WindowsとmacOSの両方がデフォルトのアンチウイルスプログラムを持っています。Linuxはより安全ですが、セキュリティを向上させるために、常にフリーのLinuxアンチウイルスツールを選択することができます。
4. Malwarebytesのようなマルウェア対策ツールを選択することができます。Malwarebytesの無料版はスキャンと削除ツールですが、プレミアム版はリアルタイムの保護機能を備えています。
5. 訪問するウェブサイトによって、あなたのドライビング体験は大きく変わります。前述したように、大手ウェブサイトは有利なターゲットですが、悪用するのが難しい場合もあります。一方、スポーツの違法配信を表示するサイトは、搾取される可能性が高くなります。違法なコンテンツを提供している可能性のあるサイトは、保証の限りではありませんが、なるべく避けてください。
6. リンクをクリックする前に確認する方法がいくつかあることをご存じですか？
7. ブラウザのスクリプトブロック機能拡張は、システム上で実行される特定のドライブバイダウンロード攻撃を阻止することができます。ただし、スクリプトブロッキングツールの中には、他のウェブサイトの特定の部分を妨害するなど、意図しない結果をもたらすものもあり、バランスを取る必要があるかもしれません。

ドライブオンデマンド」ダウンロードに誘惑されないために

ドライブ・バイ・ダウンロード攻撃の兆候と理由を知ることで、今後、このような攻撃を回避するための準備ができます。

システムおよびアプリケーションを最新の状態に保つことが重要です。