「ドライブバイダウンロード」攻撃に引き続き注意が必要、IPAが呼び掛け

　ウェブサイトを閲覧しただけでPCにウイルスを感染させられてしまう恐れがある「ドライブバイダウンロード」と呼ばれる手法の攻撃について、独立行政法人情報処理推進機構（IPA）が注意を呼び掛けている。9～10月に新しい手法が国内の多数のサイトに影響を及ぼしたほか、今後もさまざまな形でドライブバイダウンロード攻撃が行われるとみている。

　ドライブバイダウンロード攻撃は、ウェブサイトを閲覧した際に、PC利用者の意図にかかわらず、ウイルスなどの不正プログラムをPCにダウンロードさせる攻撃の手法。主にOSやアプリケーションソフトなどの脆弱性が突かれる。

　ドライブバイダウンロード攻撃の事例としては、2009年から2010年にかけて猛威をふるった、いわゆる「Gumblar（ガンブラー）」攻撃がある。正規のウェブサイトを改ざんし、そのサイトの訪問者を悪意あるウェブサイトに誘導。ウイルスをダウンロードさせる仕組みだ。

ウェブサイトを直接改ざんする「Gumblar（ガンブラー）」のパターン（IPAの発表資料より）

　2010年9月には、広告配信サービスを改ざんするというドライブバイダウンロード攻撃の新しい手法が発生した。正規サイトを直接改ざんするのではなく、サイトに表示されるバナー広告という“部品”を改ざんすることで、そのバナーが配信されている多数のサイトにおいて、訪問者が悪意あるウェブサイトに誘導された。

バナー広告などの“部品”を改ざんするパターン「Gumblar（ガンブラー）」のパターン（IPAの発表資料より）

　IPAでは今回、ドライブバイダウンロード攻撃の仕組みをあらためて解説するとともに、PC利用者向けにはOSやアプリケーションソフトの脆弱性を解消しておくこと、サイト管理者向けにはサイト監視サービスや複数のウイルス対策ソフトによるチェックなど、対策方法を説明している。