ウイルス対策トピックス 《ドライブバイ・ダウンロード攻撃》

Last Update : 2011/06/xx

すべてのWindowsユーザーがターゲット! ドライブバイ・ダウンロード攻撃の脅威

一般サイトやブログの改ざん騒動は知ってますか?

2009年以降、普通の一般の企業や個人が運営してるホームページが第三者に改ざんされ、ページ内に不正なコードが埋め込まれることにより、コンピュータウイルスをばら撒いてしまうトラブルが日常的に起こってます。

サイトの運営者のパソコンがウイルスに感染しアカウント情報(パスワード)を盗まれてしまったり、サーバー上に置いてあるWebアプリケーションの脆弱性(欠陥)から侵入を許してしまったのが原因です。

ウイルス攻撃者は、たくさんのユーザーにウイルスを送り込むため、ウイルスとは無縁で絶対安全だと思われてる正規サイトを『ウイルスサイト』へと変貌させる手口を当たり前のように行なってます。

下のように、メディアでも大きく取り上げられました事件もあります。 (;´Д`)

知らないうちに誘導されウイルスが強制的に起動する
改ざんされてるサイトを訪問すると、不正なコードによって強制的にウイルスサイトが読み込まれます。ただ、これはブラウザ内部で処理されるのでユーザーはまったく気づけません。

攻撃サイトには、いくつかのソフトの「脆弱性:ぜいじゃくせい」「セキュリティホール」を悪用し、ウイルスを問答無用で勝手に起動させようとする処理が用意されてます。

これが「ドライブバイ・ダウンロード」(drive-by download)という脅威です。簡単に言ってしまえば、『ホームページを単に見ただけでウイルス感染!』ってワケです。(ーー;

ウイルス感染攻撃に悪用される危険なソフト
悪用されるソフトは下の4系統になります。ただ、開発元のリリースしてる最新版では悪用される脆弱性が解消されてるので最新版に更新してあれば感染被害を100%回避できます。 (^O^)/

  1. JavaJRE (開発元:オラクル)
  2. Adobe Reader (開発元:アドビ システムズ)
  3. Adobe Flash Player (開発元: 〃 )
  4. マイクロソフト関連 (Windows OS、Internet Explorer、Microsoft Officeなど)

対策にお金はかからない
ドライブバイ・ダウンロード攻撃を回避するための対策にお金はかかりません。これらのソフトの更新作業をあなた自身の手でちゃんと行うだけです。あるいは、不要なものはWindowsパソコンからあえて削除するのも有効です。新規に導入する必要はありませんよ。

具体的には下の2サイトがとてもよくまとまってるのでチェックしてください。

初心者必見! 究極の感染対策「6つの約束」を実行しよう! (So-net セキュリティ通信) . 危ないサイトだけっではない! いつも見てるページの閲覧でウイルス感染! ホームページからの感染対策 (サイバークリーンセンター) . 無料 MyJVN バージョンチェッカ (IPA 情報処理推進機構)

.

ドライブバイ・ダウンロード攻撃のQ&A

時代遅れな情報を未だに信じ込んでませんか? ドライブバイ・ダウンロードの脅威にまつわる質問集です。(^ー^)b

Q.海外サイト、怪しいサイト、エッチなアダルトサイトは行かないからウイルスには感染しない!

日本を始め世界中の一般の正規サイトやブログが第三者に改ざんされてます。サイトの言語や内容なんて関係ないです。『有名な企業が運営してるから安全』『個人サイトだから狙われない』なんて思い込んでる平和ボケなユーザーさんも被害にあいます。

ちゃんとしたサイトからいきなり危険なサイトへ強制的に誘導されてしまう場合もあるので、『どこなら安全 (・∀・)』『どこから危険 (´Д`)』というような区切りは通用しない時代です。

今お気に入り(ブックマーク)に登録してあるサイトが明日も安全なサイトであるという保障がないのです。

Q.何かをクリックしたり、ダウンロードしたり、実行したりしなけりゃいいんでしょ?

ドライブバイ・ダウンロードによるウイルス感染攻撃に確認ダイアログ、ダウンロード経過ウィンドウ、インストール画面のようなものはいっさい存在しません。ユーザーの意思いっさい関係なく、ウイルスが裏でダウンロードされ強制的に起動してパソコンに感染してしまう状態がほんの数秒で展開されます。

[キャンセル]ボタンなんてのもないですし、『ヤバイッ!』なんて思ってる余裕すらありません。そう思った時は、もうすでに感染が完了しちゃってますヨ! (;´∀`)

Q.Internet Explorer以外のブラウザFirefox、Chrome、Operaだから関係ない!

Internet Explorer以外のブラウザを使ってるから安全だと勘違いしてるユーザーさんが一部にいますが、主要なブラウザはすべてドライブバイ・ダウンロード攻撃のターゲットになってます。

上で挙げた悪用されるソフトのうちマイクロソフト以外のもの、つまりはJava(JRE)、Adobe Reader、Adobe Flash Playerはブラウザの種類関係なく対応してるので、Mozilla Firefox、Google Chrome、Operaだろうが攻撃できるのです。

Q.セキュリティソフト・ウイルス対策ソフトをちゃんと導入してるから問題ないよね?

上で紹介したドライブバイ・ダウンロード対策をあなたの変わって行うセキュリティソフト・ウイルス対策ソフトはこの世に存在しません。Windowsパソコンのウイルス対策というとセキュリティソフトさえ導入しとけば、『あとは何でもすべて対処してくれる』『100%ウイルスに感染しない』などと思い込んでるユーザーさんが一部にいますが大間違いです。

Q.「Windows Update」がちゃんと行なわれてるから問題ないよね?

「Windows Update」(Microsoft Update)で更新作業が行なわれるのは、上で挙げたソフトの中でマイクロソフト関連のものだけです。つまりはJava(JRE)、Adobe Reader、Adobe Flash Playerは更新対象外です。

ウイルス対策のための情報として、セキュリティソフトの導入と「Windows Update」の2点だけで話が完結してしまってるサイトもよく見かけるので注意してください。

.

ドライブバイ・ダウンロードの画像ギャラリー

 このページで紹介してる情報の説得力を持たせる(?)ため、上の説明にある↓の攻撃コードのイメージ画像をのせておきます。ブラウザがサポートしてるJavaScriptという言語でコードは記述されてます。画像を見る分にはぜんぜん危険性はないのでご安心を。

別サイト(攻撃サイト)には、ソフトウェアの脆弱性(ぜいじゃくせい)を悪用してウイルスを発動
させようとする処理(攻撃コード)が用意されてます。

8080タイプなガンブラー 脆弱性攻撃コード

.

関連 : オンラインウイルスチェック | セキュリティソフト | オンラインウイルス解析 | 偽セキュリティソフト | 無料アンチウイルスソフト

.

Copyright © 2013 Kpan. All rights reserved.