ドライブバイダウンロードは、ユーザーが何らかの操作をしなくても、Webサイトを閲覧するだけで端末にマルウェアが自動的にダウンロード・実行されてしまう攻撃です。主な特徴として以下が挙げられます。
- 仕組み
- 正規のWebサイトや広告(マルバタイジング)に不正なスクリプトが組み込まれ、訪問時の脆弱性を突いてマルウェアをダウンロードさせます。ユーザーは特別なクリックを求められることなく感染することがあります。[ドライブバイダウンロードとは、悪意のあるコードをユーザーの同意なしで端末にインストールする攻撃のことです。](javascript:void(0))
- 発生要因
- OS・ブラウザ・プラグインの脆弱性を悪用します。特に更新を適切に行っていない環境や、最新のセキュリティ対策が不十分な環境でリスクが高まります。
- 被害の範囲
- 端末のハイジャック、オンラインアカウント情報の窃取、データの暗号化・破壊、ボットネットの一部となるなど多岐にわたります。対策を講じないと継続的な感染拡大や深刻な被害につながる可能性があります。
- 対策
- ブラウザ・OS・プラグインの最新アップデートを適用する。信頼できないサイトや不審な広告を避け、セキュリティソフトウェアを導入・定期的にスキャンを実施する。広告経由の感染リスクを減らすためのセキュリティ設定の強化も有効です。
補足
- ドライブバイダウンロードは、クリックせずとも感染する点が特徴的で、対策は事前予防が最も重要です。定期的なソフトウェア更新と信頼性の高いセキュリティ対策の運用を習慣づけることが推奨されます。
もし実務的な対策リストが必要であれば、環境別(家庭用PC、企業端末、スマートフォン等)に具体的な手順を整理して提供します。
