ドライブ・バイ・ダウンロード攻撃

ドライブ・バイ・ダウンロード攻撃」とは、ウェブサイトを閲覧した際に、ウイルスやマルウェアなどの不正プログラムをパソコンにダウンロードさせる攻撃のことをいいます。ドライブ・バイ・ダウンロード攻撃では、主に利用者のパソコンのOSやアプリケーションなどの脆弱性が悪用されているようです。

「ガンブラー」とは?

ドライブ・バイ・ダウンロード攻撃でもっとも有名なものはGumblar(ガンブラー)と呼ばれる攻撃手法です。別名ではGENOウィルス(ジェノウィルス)とも呼ばれています。
Gumblar攻撃ではWebサイト管理者のパソコンに不正プログラムを感染させ、FTPアカウントを攻撃者に送信させることによってWebサイトの改ざんが行われ、改ざんされたWebサイトから同じような不正プログラムを配布することにより感染被害が一気に拡がったといわれています。

2009年前半から徐々に報告され、2009年末以降、多数の国内大手企業(運輸会社、小売り大手、食品会社等)において改ざんが報告されました。

◆ ガンブラー(Gumblar)の仕組み

ガンブラーの仕組み

Web管理者のパソコンに侵入したウイルスによってFTPのアカウント情報が攻撃者に送られます【1】。攻撃者は、入手したFTPのアカウント情報(ID、パスワード)を悪用して、その管理者が管理するWebサイトを改ざんします【2】。利用者が改ざんされた正規のWebサイトを閲覧した場合、ウイルスは利用者Aのパソコンに侵入して、さらに被害が広がります【3】

こうした問題にどう対応し、サイトを守れば良いのか、次回以降で解説予定です!