ドライブバイダウンロード攻撃とは何ですか?
情報セキュリティ業界は、特に用語と定義に関しては、かなり奇妙な場所になることがあります。今でも非常によく知っておくべき主題についてさえ、多くの混乱と議論があります。いわゆる「ドライブバイダウンロード」攻撃も例外ではありません。
Table of Contents
ドライブバイダウンロード攻撃とは何かという混乱
ドライブバイダウンロードが実際に行うことについては誰もが同意しています。それは、あなたの知らないうちに、または同意なしに、あなたのコンピューターに望ましくないまたはあからさまな悪意のあるアプリケーションをインストールします。不快なブラウザハイジャッカーから情報を盗むマルウェアやキーロガーまで、ほとんどすべての怪しいソフトウェアが法案に適合します。
議論は、プロセスが自動化されているかどうかを中心に展開しているようです。攻撃がユーザーによる操作をまったく必要としない場合にのみ、ドライブバイダウンロードとして分類できると考える人もいます。他の人は、他のアプリケーションと一緒にインストールされるか、疑わしい広告を通じて配信される怪しいソフトウェアもドライブバイダウンロードとしてカウントされると言います。
セキュリティ専門家がすぐにコンセンサスに達する可能性は低いと言えるので、「ドライブバイダウンロード」という用語が使用される可能性のあるすべての異なるシナリオを紹介しようとします。
コンピューター上の疑わしいアプリの密輸
海賊版ソフトウェアやクラッキングツールをダウンロードして使用することの危険性についておそらく聞いたことがあるでしょう。そうすることは違法ですが、この事実を無視する用意ができていても、他のことを検討する必要があります。
公式Webサイトからアプリケーションをダウンロードするとき、開発者を信頼していることを事実上宣言します。開発者は、ほとんどの場合、評判とビジネスを心配する確立された会社です。トレントトラッカーからソフトウェアをダウンロードするときは、ニックネーム、アバター、不適切な文法を使用する人に信頼を置きます。
ただし、コンピューターに不快なものを静かにダウンロードできるのは、海賊版ソフトウェアだけではありません。場合によっては、アプリが正当なように見えても、予期しない感染が発生することがあります。一部の開発者は、さまざまな成功度で追加のペイロードを隠そうとします。インストーラーはブラウザーのツールバーについて通知する場合があり、オプトアウトできるチェックボックスが表示される場合もあります。ただし、それ以外の場合は、コンピューターに追加ソフトウェアがインストールされることは通知されません。
クリック、バング、ワロ
いいえ、あなたはこのウェブサイトの10,000番目の訪問者ではありません。 $ 1,000,000を獲得していないので、Windows 98バージョンのMicrosoft Paintで設計されたと思われるポップアップをクリックしても、実際には賞品を請求することはありません。おそらく、PCに不要なものをダウンロードしてインストールします。
上記のシナリオは現在かなり古いものであり、それに陥る可能性のある人はほとんどいません。しかし、今日の日陰の広告はもっと洗練されており、信頼できると言っても過言ではありません。それは単なる広告でもありません。
2019年であり、いくつかの例外を除いて安全です。インターネットを閲覧するためにAdobe Flashをインストールする必要はありません。別のポップアップが表示される場合は、表示しようとしているWebサイトに本当にアクセスする必要があるかどうかを検討してください。多くの人々はそれを知るのに十分な経験を積んでいますが、たとえ新しいフォントパックが必要であると言う、少しだけ正当な発音のシナリオに陥る可能性もあります。
ご覧のとおり、オンライン環境は進化しており、詐欺師は時代に遅れずについていくしかありません。 ソーシャルエンジニアリングは最も強力な武器の1つであることは既に確立しており、ドライブバイダウンロード攻撃の際にソーシャルエンジニアリングを使用することをためらわないことは明らかです。
クリックは必ずしも必要ではありません
これまで説明してきたシナリオでは、被害者に代わって何らかの形の行動が必要です。それらのいくつかは賢いように、それらはすべて少なくとも1回のマウスクリックに依存しています。ただし、一部のドライブバイダウンロード攻撃では、これは必要ありません。
自動ドライブバイダウンロードは、この種の最も破壊的な攻撃です。これにより、感染を成功させるには、被害者が侵害されたWebサイトにアクセスするだけで、悪意のあるスクリプトがダウンロードを自動的にトリガーするように設定されています。被害者は何かをクリックしたり承認したりする必要がなく、手遅れになるまで何が起こっているのかわからないため、非常に危険です。ただし、1つまたは2つのことに依存しています。
このタイプのドライブバイダウンロードには、通常、いわゆるエクスプロイトキットが含まれます。エクスプロイトキットは、一般的なアプリケーションのさまざまなセキュリティ上の欠点を利用できるコンピューターコードのコレクションです。さまざまなエクスプロイトキットは、さまざまなアプリのさまざまな脆弱性を対象としています。被害者が侵害されたWebサイトに到達すると、悪意のあるコードは通常、訪問者のPCにインストールされているソフトウェアの種類をチェックし、悪用できる製品を見つけるとダウンロードを開始します。それはすべて、迅速かつ静かに起こります。しかし、それを実現するのは難しいですか?
エクスプロイトキットを入手するのは簡単です。それらの一部は無料で利用でき、一部は暗号通貨と引き換えにハッキングフォーラムで購入できます。明らかに、ハッカーはエクスプロイトキットを作成するためにWebサイトを侵害する必要がありますが、管理者は常にセキュリティの問題を非常に真剣に考えているわけではないため、これを行うために必要なコンピュータースキルのレベルは必ずしも高いとは限りませんと思います。
エクスプロイトキットを介したドライブバイダウンロード攻撃に対して脆弱な被害者を見つけることも、それほど難しくありません。人々は同じブラウザ、プラグイン、アプリを使用する傾向があり、決定的に重要なのは、それらのソフトウェアのすべてを最新の状態に維持することは、目立った利点をもたらさない迷惑だと考えていることです。
ドライブバイダウンロードの人気と安全性の維持方法
最近読んだ大規模なサイバー攻撃のほとんどは、ドライブバイダウンロードではなくスパムメールに依存していると言わざるを得ません。何らかの理由で、エクスプロイトキットは以前ほど人気がなく、ユーザーはクリックする広告やインストールするアプリをより意識しているようです。それでも、ドライブバイダウンロード攻撃は存在します。自分を守るために何ができるかを知っておく必要があります。
コンピューターのソフトウェアから始めましょう。言うまでもなく、必要のないアプリケーションをインストールしないでください。かなり多様な攻撃(ドライブバイダウンロードを含む)からユーザーを保護することに加えて、PCの未使用プログラムが少ないほどパフォーマンスが向上します。ソフトウェアをインストールするときは、必ず公式ベンダーからダウンロードし、PCにアプリケーションをインストールするのに「次へ」を数回クリックするだけでよいという誤解に陥らないようにしてください。
次に、毎日表示される広告があります。私たちが知っているインターネットは、広告なしでは同じではありません。彼らは私たちが毎日使用するサービスの多くを無料で維持するのに役立ちます。同時に、悪意のある広告は非常に多くのオンライン詐欺を助長し、すでに確立したように、マルウェア感染につながる可能性があります。どんなに魅力的な広告であっても、広告をクリックする前によく考えてください。
最後になりましたが、慎重に閲覧してください。ハッカーに耐えるウェブサイトはありませんが、より確立されたオンラインポータルとコミュニティに固執することで、安全性を維持できる可能性が高まります。