Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

ドライブ・バイ・ダウンロード攻撃に気を付けましょう。

こんばんは。ネットワーク事業部の佐藤です。

最近、「偽セキュリティ対策ソフト」型ウィルスの被害が増えています。

“ウイルスに感染している”、”ハードディスク内にエラーが見つかりました”といった偽の警告画面を表示し、
それらを解決するためとして有償版製品の購入を迫る、というものです。

以前の感染経路はメールによるもので、ウイルスが埋め込まれた添付ファイルを開くことで、
感染するというものでした。
メールを使って大量にばらまかれていたため、大量に検出されていましたが、
2011年以降は極端に減っているそうです。

これは攻撃手口の主流が、メールの大量ばらまきからドライブ・バイ・ダウンロード攻撃に
移ったためとみられています。

このドライブ・バイ・ダウンロード攻撃というものですが、
「企業や一般のウェブサイトを閲覧しただけでウイルスに感染させられる」という恐ろしいものです。

この攻撃は、OSやアプリケーションソフトの脆弱性を悪用するため、古いバージョンのままにしておかず、
常に最新の状態に保つことが一番の対策になります。

自分はウィルス対策ソフトをいれているから安心。という思い込みは大変危険です。

ウィルス対策ソフトの更新と共に、脆弱性の解消も必要ということを覚えておいていただければと
思います。