IPAは、Webサイトを閲覧しただけでマルウェアに感染する「ドライブ・バイ・ダウンロード」と呼ばれる攻撃手法への注意を呼び掛けた。
「Gumblar型攻撃」でも話題になったWebサイトの閲覧者をマルウェアに感染させる「ドライブ・バイ・ダウンロード」と呼ばれる手法について、情報処理推進機構(IPA)がインターネット利用者に注意を呼び掛けている。9月から10月にかけて多数の国内サイトがこの攻撃手法の“踏み台”にされ、多くの閲覧者がマルウェアに感染する事態が発生した。
ドライブ・バイ・ダウンロードは、Webブラウザを通じてウイルスなどの不正プログラムをコンピュータに呼び込ませる攻撃手法。コンピュータのOSやアプリケーションなどに存在する脆弱性を悪用して、不正プログラムの感染や実行を狙う。
国内では2009年に発生した「Gumblar型攻撃」でこの手法が話題になった。Gumblar型攻撃では、まず攻撃者がWebサイトを直接改ざんして外部サイトへのリンクを埋め込む。閲覧者のWebブラウザで改ざんされたWebサイトを表示すると、外部サイトの不正なコンテンツも同時に読み込まれ、マルウェアに感染してしまう。
しかし、今年秋に発生したケースではWebサイト自体の改ざんではなく、Webサイトが同一ページに表示する別サイトのコンテンツが改ざんされていた。複数サイトに広告を配信している企業の広告コンテンツに不正なリンクが埋め込まれ、この広告コンテンツを表示するとさらに別のWebサイトから不正プログラムがダウンロードされる仕掛けだった。このケースでは、利用者がアクセスしようとしたWebサイトのコンテンツ自体には改ざんが行われていないため、感染が判明した際の原因の特定が非常に難しいという。
IPAはドライブ・バイ・ダウンロードへの対策として、Webサイトの管理者とPC利用者に次の対策を勧めている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.