ドライブバイダウンロード/マルバタイジングとは?
ドライブバイダウンロード/マルバタイジングとは、Webサイトを閲覧しただけで、クリックや操作をしなくてもマルウェアに感染してしまう攻撃手法です。パソコン・スマホの危険(端末の脅威)の中でも特に防ぎにくい脅威で、ドライブバイダウンロードは改ざんされたWebサイトから、マルバタイジングは悪意ある広告を通じて感染します。正規の有名サイトに表示される広告や、普段利用している企業サイトが知らないうちに攻撃の踏み台になっているため、ユーザーは危険に気づくことができません。
ドライブバイダウンロード/マルバタイジングを簡単に言うと?
デパートの自動ドアに例えると、普通は近づくだけでドアが開いて安全に入れますが、悪い人がドアに毒針を仕込んで、通っただけで毒が刺さるようにしたようなものです。ドライブバイダウンロードは「改造された自動ドア」で、マルバタイジングは「デパート内の広告看板に仕込まれた毒針」です。あなたは普通に買い物(ネットサーフィン)をしているだけなのに、見ただけ、通っただけで被害に遭ってしまいます。しかも、信頼している有名デパート(大手サイト)でも起こりうるため、「ここなら安全」という場所がないのが恐ろしいところです。
ドライブバイダウンロード/マルバタイジングで発生する被害は?
ドライブバイダウンロード/マルバタイジングにより、気づかないうちにマルウェアに感染し、個人情報の窃取、金銭被害、システム破壊などが発生します。パソコン・スマホの危険(端末の脅威)として、ユーザーが何も悪いことをしていないのに被害に遭うため、責任の所在が曖昧になりやすく、被害の発見も遅れがちです。特に、ゼロデイ脆弱性を悪用された場合、最新のセキュリティ対策を施していても防げない可能性があります。
ドライブバイダウンロード/マルバタイジングで発生する直接的被害
- ランサムウェア感染による身代金要求
ニュースサイトを見ただけでランサムウェアがダウンロードされ、全てのファイルが暗号化されて、復号のために数十万円の身代金を要求される
- 銀行情報・クレジットカード情報の窃取
オンラインバンキングを狙うトロイの木馬が自動インストールされ、ログイン情報やカード番号が盗まれて不正送金や不正利用される
- 仮想通貨マイニングによるリソース占有
クリプトジャッキングマルウェアが埋め込まれ、PCやスマホの処理能力が勝手に使われて、端末が異常に遅くなり電気代が高騰する
ドライブバイダウンロード/マルバタイジングで発生する間接的被害
- 企業ネットワークへの感染拡大
社員が昼休みに見たニュースサイトから感染し、社内ネットワーク全体にマルウェアが拡散して業務が停止する
- 信頼できるサイトへの不信感
有名企業のサイトでも感染する可能性があることから、インターネット利用自体を恐れるようになり、デジタルサービスの利用を避ける
- 復旧コストと時間の損失
感染源の特定が困難で、システムの完全クリーンインストールが必要となり、データ復旧と再設定に数週間を要する
ドライブバイダウンロード/マルバタイジングの対策方法
ドライブバイダウンロード/マルバタイジングへの対策は、ブラウザとOSの常時更新、広告ブロッカーの使用、スクリプトの制限が基本となります。パソコン・スマホの危険(端末の脅威)から守るために、セキュリティソフトのリアルタイム保護を有効にし、不要なブラウザプラグインは削除し、サンドボックス機能を活用することが重要です。また、重要な作業は仮想環境で行い、定期的なバックアップにより被害を最小限に抑えることができます。
ドライブバイダウンロード/マルバタイジングの対策を簡単に言うと?
インフルエンザ対策に例えると、まずワクチン(OS・ブラウザの更新)を接種して基礎免疫をつけ、マスク(広告ブロッカー)で飛沫を防ぎ、手洗いうがい(セキュリティソフトのスキャン)を徹底します。人混み(怪しいサイト)は避け、どうしても行く時は防護服(仮想環境)を着ます。また、体調記録(ログ監視)をつけて異常の早期発見に努め、万が一の時のために薬(バックアップ)を準備しておきます。「見るだけで感染する」という特性上、完全な予防は困難ですが、複数の対策を組み合わせることで、感染リスクを大幅に減らすことができます。
ドライブバイダウンロード/マルバタイジングに関連した攻撃手法
パソコン・スマホの危険(端末の脅威)において、ドライブバイダウンロード/マルバタイジングと密接に関連する3つの攻撃手法を解説します。
- マルウェア感染
ドライブバイダウンロード/マルバタイジングは、マルウェア感染の主要な感染経路の一つです。閲覧だけで自動的にマルウェアがダウンロード・実行されるため、ユーザーの不注意に関係なく感染が成立し、その後さらに別のマルウェアをダウンロードする多段階攻撃につながります。
- ランサムウェア
ドライブバイダウンロードの最終的なペイロードとして、ランサムウェアが配布されることが多くあります。正規サイトの閲覧中に知らないうちにランサムウェアがダウンロードされ、気づいた時には全ファイルが暗号化されているという深刻な被害につながります。
- クリプトジャッキング
マルバタイジングを通じて、仮想通貨マイニングスクリプトが埋め込まれることが増えています。広告を表示するだけで、訪問者のCPUパワーを勝手に使用して仮想通貨を採掘し、端末のパフォーマンス低下と電力消費増大を引き起こします。
ドライブバイダウンロード/マルバタイジングのよくある質問
残念ながら100%安全とは言えません。大手サイトでも広告ネットワーク経由でマルバタイジングが表示されたり、サイト自体が改ざんされる事例があります。常に警戒が必要です。
はい、AndroidもiOSも標的になります。特にOSやブラウザが古いままの端末は危険です。アプリは公式ストアからのみインストールし、OSは常に最新に保つことが重要です。
広告ブロッカーはマルバタイジング対策に有効ですが、ドライブバイダウンロードは防げない場合があります。また、一部のサイトは広告ブロッカーを検知して閲覧を制限することもあります。
CPUやメモリの異常な使用率上昇、端末の動作が極端に遅い、見覚えのないプログラムの起動、ブラウザのホームページ変更などが兆候です。疑わしい場合はセキュリティソフトで完全スキャンを実行してください。
多くの攻撃を防げますが、同時に多くのWebサイトが正常に動作しなくなります。信頼できるサイトのみJavaScriptを有効にする「ホワイトリスト方式」が現実的な対策です。
更新履歴
- 初稿公開
