ドライブバイダウンロードとは?
ドライブバイダウンロードとは、2018年現在では被害としてはあまり出ていないものの、2010年前後までは非常に有効だった攻撃手法の一つです。
意味は「ドライブ」「バイ」「ダウンロード」と単語に区切るとわかるように、「ダウンロード」「することによって」「動作する」、言い換えるとダウンロードするだけで動作させる、というものになります。
具体的にはユーザーに気づかれないように自動的にプログラムをダウンロードさせて、動作させる攻撃手法として解釈されています。
ドライブバイダウンロードの仕組みや危険性
2000年代前半のインターネット黎明期においては、攻撃方法として活用されていたというよりはむしろ、利便性を高めるために用いられていました。
たとえば、あるWebページにフラッシュコンテンツが埋め込まれていたとします。そのコンテンツを有効にさせるためには当然、フラッシュのプラグインが必要になるのですが、もしこれがなかった場合でも自動でダウンロードしてそのコンテンツを有効にさせるのが、広義のドライブバイダウンロードです。
ここにはユーザーの手を煩わせまいとする善意こそあれ、悪意は存在していませんでした。
しかしマルウェアの進化によって状況が変わります。
たとえ悪意はなくとも「勝手にダウンロードさせる」という行為自体が避けるべき対象である、という認識が広まっていったのです。
この変化に伴ってブラウザ側もドライブバイダウンロードを廃止するための環境づくりに乗り出し、プラグインが必要になる場面ではポップアップにてユーザーの確認を促すようになり、善意によるドライブバイダウンロードはなくなっていきました。
同時に攻撃方法としては非常に有効だったので、脆弱性をついた悪意によるドライブバイダウンロードだけが残り、今では「ドライブバイダウンロード=悪意のある行為」というイメージが強くなっています。
ドライブバイダウンロードへの対処法
ドライブバイダウンロードを用いた攻撃への対策としては、閲覧する側はブラウザやそれに伴うプラグインを常に最新の状態に維持する、という事が挙げられます。
最近ではブラウザ側でも「自動的にダウンロードさせるという行為は忌避されるべきものである」と解釈され、セキュリティ技術も向上しているので、日頃のアップデートさえ忘れなければこれに引っかかることはまずないと思われます。
また、自社サイトがドライブバイダウンロード攻撃の発信源にならないよう、ネットワークやパスワードの管理の徹底はもちろん、フラッシュなどのプラグインを要するコンテンツの取り扱いに気を払うことも重要です。
さらに、時代の流れを考えれば、どうしてもというもの以外は削除してしまうのも手です。