いつの間にか感染している……?
Q:「ドライブバイダウンロード」ってなに?
A:サイバー攻撃の一種で、ユーザーがWebサイトを閲覧しただけで、ユーザーが意図しないうちにマルウェアが自動的にパソコンやスマホにダウンロード&実行されてしまう攻撃手法。
攻撃者は不正なWebサイトを用意するにあたり、特定の企業が運営している正規のWebサイトに似せたフィッシングサイトを用意したり、正規のWebサイトを改竄してマルウェアを仕込んだりする。
また、バナー広告を改竄してマルウェアが仕込まれることもあり、その場合は広告をクリックすることで感染したり、広告を表示しただけでマルウェアが強制ダウンロードされることもある。
マルウェアは目的によってさまざまで、ランサムウェアやトロイの木馬、入力情報を盗むキーロガー、遠隔操作を可能とするバックドア、勝手にリソースを利用する暗号資産のマイニングツールなどが勝手にインストールされてしまう。
いずれにせよドライブバイダウンロード攻撃は、ユーザーが気づかないことが多く、知らぬ間に被害を受けていることが多い。
ドライブバイダウンロード攻撃はOSやWebブラウザの脆弱性を悪用するケースが多いため、対策としてセキュリティパッチを適用したりアプリを最新の状態にしたりすることを欠かさないこと、そしてSMSやメールに記載されている怪しいWebサイトへのアクセスを避けることも重要だ。
コメント