ウイルス対策トピックス 《ドライブバイ・ダウンロード対策》

　正規サイトの改ざん騒動は知ってますか？ 2009年以降、普通の一般の企業や個人のホームページが改ざんされページ内に不正なコードが埋め込まれることにより、コンピュータウイルスを散布してしまう事件が続発してます。サイトの運営者のパソコンがウイルスに感染しアカウント情報（パスワード）を盗まれてしまったり、サーバー上に公開してるWebアプリケーションの欠陥を攻撃されたのが原因です。

　攻撃者は、多くのユーザーにウイルス感染攻撃を行うため、絶対安全だと思われてる正規のホームページを”ウイルスサイト”へと変貌させます。メディアでも大きく取り上げられました事件もあります。 （XoX）/

• ガンブラー改ざん騒動 （2009年〜）
  → JR東日本 ローソン 本田技研工業 京王電鉄 ハウス食品 モロゾフ Yahoo!占い 信越放送 ラジオ関西 三井住友カード モロゾフ 民主党都連 多数の個人サイト ほか
• マイクロアド広告サーバー改ざん騒動 （2010年9月）
  → （広告を採用してた） 毎日新聞 GIGAZINE スラッシュドット・ジャパン J-CAST 価格.com 朝日放送 インプレス ほか
• 画像検索エンジン攻撃 （2011年〜）
  → 不正なページへ強制誘導する画像掲載ページがGoogle（Yahoo!）の画像検索エンジンに大量に登録され、検索結果のイメージを単にクリックしただけでウイルス感染

■ 知らないうちに誘導され強制感染
　改ざん被害を受けてるページを訪問すると、不正なコードによって強制的に攻撃サイトへと誘導されます。ただ、これはインターネット閲覧ソフト（ブラウザ）の内部で処理されるのでユーザーは気づきません。攻撃サイトには、ソフトウェアの脆弱性（ぜいじゃくせい）を悪用してウイルスを起動させようとする攻撃コードが用意されてます。仮にこの処理が正常に行なわれてしまうと、ユーザーの意思なぞいっさい関係なくウイルスが強制的に起動してパソコンに感染してしまいます。

　これが「ドライブバイ・ダウンロード」（drive-by download）という脅威です。簡単に言ってしまえば、『ホームページを見ただけでウイルス感染！』ってワケです。（ーー；

■ ウイルス感染攻撃に悪用される危険なソフトウェアたち
　具体的なソフトウェアは下になります。ただ、悪用されるソフトウェアの脆弱性は、開発元のバージョンアップで修正されてるので、パソコンに導入されてるソフトウェアをちゃんと最新版に更新してあれば被害にあわずに済みます。 （＾O＾）/

1. 「Java／JRE」（開発元：オラクル） ... Javaアプリケーションを動かす無料ソフト
2. 「Adobe Reader」（開発元：アドビ システムズ） ... PDF文章を表示する無料ソフト
3. 「Adobe Flash Player」（開発元： 〃 ）... YouTubeなどブラウザ上で動画・音楽を再生する無料ソフト
4. 「Windows OS」「Internet Explorer」「Microsoft Office」などマイクロソフト社関連

　見たことも聞いたこともない、導入した覚えがない、というソフトがあるかもしれんですが、これらはパソコン購入時点であらかじめ導入されてる場合も多いです。実は知らずにお世話になってる、使う機会がないまま古いものを入れっぱなしで放置状態、なんてなことがありえるので注意してください。

■ 対策にお金はかからない♪
　このドライブバイ・ダウンロード対策にお金はいっさいかかりません。これらのソフトの更新作業をあなた自身の手でちゃんと行なってください。あるいは、使ってないものはパソコンからあらかじめ削除しちゃうのも有効な対策になります。あえて新規に導入する必要はありませんよ。

　具体的には下の２サイトがとてもよくまとまってるのでチェックしてください。３つ目はこれらのソフトが最新版かどうか手軽にチェックしてくれる無料ツールが提供されてます。

. .

　時代遅れな情報を信じてませんか？ ドライブバイ・ダウンロードという脅威にまつわる質問と回答集ですよん。（＾ー＾）b

Q．自分は海外サイト、怪しいサイト、エッチなサイトに行かないから問題ないよね？
　日本を始め世界中の一般の正規サイトが改ざん被害を受けてます。サイトの言語や内容、有名・無名はいっさい関係ないです。「有名企業が運営してるから安全」「個人サイトだから狙われない」などと思い込んでる平和ボケ人間がまっさきに被害にあいます。
　正規サイトからいきなり危険サイトに誘導される場合もあるので、「どこなら安全」「どこから危険」という区分けはもう通用しません。今お気に入り（ブックマーク）に登録してあるホームページが明日も１００％安全なサイトであるという保障はありません。

Q．何かをクリックしたりダウンロードしたり実行しなけりゃ別に問題ないんでしょ？
　ドライブバイ・ダウンロードによるウイルス感染攻撃に確認ダイアログ、ダウンロード経過ウィンドウ、インストール画面のようなものは存在しません。ユーザーの意思なぞいっさい関係なく、ウイルスが裏で勝手にダウンロードされ強制的に発動しパソコンに感染します。[キャンセル]ボタンなんてのも存在しないですし、「ヤバイッ！」などと思ってる余裕すらありません。思った時は、すでに感染し終えてるのでお楽しみに。

Q．ブラウザはInternet Explorer以外のFirefox、Chrome、Operaを使ってるから安全だよね？
　ユーザーが多いIE以外のブラウザなら安全だと勘違いしてる人が一部にいるようですが、主要なブラウザはすべてドライブバイ・ダウンロードの攻撃ターゲットです。使ってるブラウザの種類はいっさい関係ありません。上で挙げたソフトウェアの中だと、マイクロソフト以外のものを悪用すれば、Firefox・Chrome・Operaだろうがパソコンは陥落します。

Q．セキュリティソフト・ウイルス対策ソフトをちゃんと導入してるから問題ないよね？
　上で紹介したドライブバイ・ダウンロード対策のすべてをあなたの代わりに行なってくれるセキュリティソフト・ウイルス対策ソフトはこの世に存在しません。これは有償製品だろうと無料版だろうと違いはないです。ウイルス対策というとセキュリティソフトさえ入れておけば、「後はすべて何でも対処してくれる」「１００％ウイルスに感染しない」と思い込んでる人が一部にいますが大間違いです。

• ドライブバイ・ダウンロード対策済み ⇒ かなり高い確率でウイルス強制感染を回避
• ドライブバイ・ダウンロード対策なし ⇒ ウイルス強制感染にあう確率が激増し、セキュリティソフトの対応は運次第

Q．「Windows Update」（Microsoft Update）がちゃんと行なわれてるから問題ないよね？
　「Windows Update」（Microsoft Update）で更新作業が行なわれるのは、上で挙げたソフトウェアの中だと唯一マイクロソフト関連のものだけです。マイクロソフト以外のものは何も対処してくれません。ウイルス対策情報として、セキュリティソフトの導入と「Windows Update」の２点だけで話が完結してしまってるサイトもよく見かけるので注意してください。

Q．ドライブバイ・ダウンロードでウイルスに強制感染した場合の症状は？
　はっきり言ってしまうと何が起こるかまったく分かりません。攻撃者が用意したありとあらゆるプログラムを強制的に起動できるので、最悪パソコンを乗っ取ることすら実現されます。ユーザーにいっさい気づかせずにウイルスを感染させることも可能なので、知らずにウイルスを”飼ってる”状態に陥る場合もあります。

• 導入してるセキュリティソフトが使用不能になる、ウイルス定義データが更新できなくなる
• マイクロソフトやセキュリティ会社のホームページにアクセスできなくなり、駆除手段やツールの入手が困難になる
• 別のウイルスが次々と送り込まれ強制的に感染させる
• デタラメな警告エラーを表示する偽セキュリティソフトや偽PCメンテナンスソフトが勝手にインストールされる
• 管理してるホームページのアカウント情報が盗まれ、ウイルスサイトと化したり、不正サイトへの踏み台に悪用される
• メールアドレスや、様々なウェブサービスやオンラインゲームなどのアカウント情報（パスワード）が盗まれ悪用される
• メールを送信するプログラムが裏で動いて世界中に迷惑メールを配信してしまう

Q．Mac（マック）、Linux、携帯電話・スマートフォン、ゲーム機、人体には影響ありますか？
　影響があるのは基本的にWindowsパソコンだけです。ただ、将来的にこれらが広く攻撃ターゲットに入る可能性が絶対にないとは言えませんが、今現在のウイルス感染攻撃の主な目的となってる”お金儲け”が効率よく実現されてるのは、圧倒的なシェアを持つWindowsパソコンです。ちなみに、人体はパソコンがウイルスに感染してしまったショックで寿命が縮んじゃう人がいるかもしれないので、上で紹介した無料対策をちゃんとしておいて〜。（＾ｗ＾）

　このページで紹介してる情報の説得力を持たせる（？）ため、上の説明にある↓の攻撃コードのイメージ画像をのせておきます。ブラウザがサポートしてるJavaScriptという言語でコードは記述されてます。画像を見る分にはぜんぜん危険性はないのでご安心を。

別サイト（攻撃サイト）には、ソフトウェアの脆弱性（ぜいじゃくせい）を悪用してウイルスを発動
させようとする処理（攻撃コード）が用意されてます。