「ドライブバイダウンロード」攻撃に引き続き注意が必要、IPAが呼び掛け


 ウェブサイトを閲覧しただけでPCにウイルスを感染させられてしまう恐れがある「ドライブバイダウンロード」と呼ばれる手法の攻撃について、独立行政法人情報処理推進機構(IPA)が注意を呼び掛けている。9~10月に新しい手法が国内の多数のサイトに影響を及ぼしたほか、今後もさまざまな形でドライブバイダウンロード攻撃が行われるとみている。

 ドライブバイダウンロード攻撃は、ウェブサイトを閲覧した際に、PC利用者の意図にかかわらず、ウイルスなどの不正プログラムをPCにダウンロードさせる攻撃の手法。主にOSやアプリケーションソフトなどの脆弱性が突かれる。

 ドライブバイダウンロード攻撃の事例としては、2009年から2010年にかけて猛威をふるった、いわゆる「Gumblar(ガンブラー)」攻撃がある。正規のウェブサイトを改ざんし、そのサイトの訪問者を悪意あるウェブサイトに誘導。ウイルスをダウンロードさせる仕組みだ。

ウェブサイトを直接改ざんする「Gumblar(ガンブラー)」のパターン(IPAの発表資料より)

 2010年9月には、広告配信サービスを改ざんするというドライブバイダウンロード攻撃の新しい手法が発生した。正規サイトを直接改ざんするのではなく、サイトに表示されるバナー広告という“部品”を改ざんすることで、そのバナーが配信されている多数のサイトにおいて、訪問者が悪意あるウェブサイトに誘導された。

バナー広告などの“部品”を改ざんするパターン「Gumblar(ガンブラー)」のパターン(IPAの発表資料より)

 IPAでは今回、ドライブバイダウンロード攻撃の仕組みをあらためて解説するとともに、PC利用者向けにはOSやアプリケーションソフトの脆弱性を解消しておくこと、サイト管理者向けにはサイト監視サービスや複数のウイルス対策ソフトによるチェックなど、対策方法を説明している。


関連情報


(永沢 茂)

2010/12/7 12:51