ドライブバイダウンロードとは？仕組みと対策をわかりやすく解説【IPA試験対策】

対象試験と出題頻度

用語の定義

ドライブバイダウンロードとは、一言で言うと「Webサイトを見ただけで、ユーザーが気づかないうちにマルウェアが自動的にダウンロード・実行される攻撃」のことです。

イメージとしては、「普通のお店に入っただけなのに、知らないうちにポケットに盗聴器を仕込まれている」ようなものです。
ユーザーがクリックやダウンロード操作を一切しなくても、Webページを表示しただけで感染してしまうため、非常に気づきにくく危険な攻撃手法です。

解説

ドライブバイダウンロード（Drive-by Download）は、ユーザーがWebサイトを閲覧しただけで、本人の意図や同意なしにマルウェアがダウンロード・インストールされる攻撃手法です。「ドライブバイ（Drive-by）」とは「通りすがりの」という意味で、まさに「通りすがりにダウンロードさせられる」攻撃です。

• 攻撃の仕組み：攻撃者は正規のWebサイトを改ざんするか、悪意のあるWebサイトを用意します。ユーザーがそのページにアクセスすると、ブラウザやプラグイン（Flash、Java、PDFリーダーなど）の脆弱性を突いて、バックグラウンドで自動的にマルウェアがダウンロード・実行されます。
• 水飲み場攻撃との関連：特定の組織や業界がよく閲覧するWebサイトを改ざんし、ドライブバイダウンロードを仕掛ける標的型攻撃を「水飲み場攻撃（Watering Hole Attack）」と呼びます。

ドライブバイダウンロード攻撃の恐ろしさは、ユーザーが何も操作しなくても感染することです。怪しいサイトだけでなく、大手企業や公的機関のWebサイトが改ざんされて攻撃の踏み台にされるケースも多く報告されています。感染すると、ランサムウェア、スパイウェア、バンキングマルウェア（オンラインバンキング情報を盗むマルウェア）などがインストールされ、情報漏えいや金銭被害につながります。

具体的な活用例・対策

ドライブバイダウンロード対策は、ソフトウェアの更新とセキュリティ対策の両面から行う必要があります。

• OS・ブラウザ・プラグインの最新化： 脆弱性を悪用されないよう、OS、Webブラウザ、各種プラグインを常に最新バージョンに更新します。これが最も重要な対策です。
• 不要なプラグインの無効化・削除： 使用していないブラウザプラグイン（特にFlash Playerなど）は無効化または削除し、攻撃対象を減らします。
• セキュリティソフトの導入： リアルタイム保護機能を持つセキュリティソフトを導入し、マルウェアのダウンロード・実行を検知・ブロックします。
• Webフィルタリング： 危険なWebサイトへのアクセスをブロックするWebフィルタリング機能を活用します。企業では特に有効です。
• ブラウザのセキュリティ設定強化： JavaScriptの実行制限、ポップアップブロック、サンドボックス機能の有効化など、ブラウザのセキュリティ設定を強化します。

試験ではこう出る！

情報セキュリティマネジメント、ITパスポート、基本情報技術者、応用情報技術者で出題されます。以下のキーワードとセットで覚えましょう。

【確認テスト】理解度チェック

ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。