ドライブバイダウンロードは、利用者がWebサイトを閲覧しただけでマルウェアをダウンロードさせられる攻撃です。SG試験で迷いやすいランサムウェアやSQLインジェクションとの違いを整理します。

sg sg-security-overview threat_vulnerability malware

まず結論

  • ドライブバイダウンロードとは、利用者がWebサイトを閲覧したときに、本人が気づかないままマルウェアをダウンロードさせられる攻撃です。
  • SG試験では、「Webサイトを閲覧した利用者側のPCに感染する攻撃か」を判断させる問題として出やすいです。

ポイントは、利用者が自分で怪しいファイルを開くとは限らないことです。

閲覧しただけで感染する可能性がある、という点を押さえると選択肢を切りやすくなります。

直感的な説明

ドライブバイダウンロードは、たとえるなら、

お店に入っただけで、知らないうちに荷物をかばんに入れられてしまう

ような攻撃です。

利用者は、普通にWebページを見ているつもりです。 しかし、そのWebページや広告、埋め込まれたスクリプトに悪意のある仕掛けがあると、ブラウザやプラグインなどの脆弱性を悪用され、マルウェアを送り込まれることがあります。

そのため、SG試験では「利用者が積極的にファイルを実行したか」よりも、Web閲覧をきっかけに感染するかを見るのが大切です。

定義・仕組み

ドライブバイダウンロード攻撃の基本的な流れは、次のように整理できます。

  1. 攻撃者がWebサイトを改ざんする、または悪意のあるWebサイトを用意する
  2. 利用者がそのWebサイトを閲覧する
  3. ブラウザやソフトウェアの脆弱性が悪用される
  4. 利用者が気づかないうちにマルウェアがダウンロードされる
  5. PCがマルウェアに感染する

IPAの資料でも、ランサムウェアの感染経路として、メール添付ファイルの実行と並んで、Webサイト閲覧によるドライブバイダウンロード攻撃が説明されています。参考:IPA「ランサムウェアの脅威と対策」

ここで大事なのは、ドライブバイダウンロードはマルウェアを感染させるための攻撃手口であることです。

感染した後に、ファイルを暗号化すればランサムウェア被害につながることもあります。 しかし、ドライブバイダウンロードそのものは、暗号化ではなく、Web閲覧をきっかけにマルウェアを入れさせる攻撃です。

どんな場面で使う?

ドライブバイダウンロードは、次のような場面で問題になります。

  • 改ざんされた正規のWebサイトを閲覧した
  • 悪意のある広告が表示された
  • 古いブラウザやプラグインを使っていた
  • 修正プログラムが適用されていないPCでWebサイトを閲覧した

業務では、次のような対策が重要です。

  • OSやブラウザを最新の状態にする
  • 不要なプラグインを使わない
  • ウイルス対策ソフトを導入・更新する
  • Webフィルタリングで危険なサイトへのアクセスを制限する
  • 利用者に、不審なサイトや警告画面への対応を教育する

SG試験では、選択肢に「Webサイトを閲覧したとき」「本人の意図にかかわらず」「マルウェアをダウンロード」とあれば、ドライブバイダウンロードを疑います。

一方で、「ファイアウォールの設定ミスを突いて侵入」「データベースから不正に情報を取得」「PC内のファイルを暗号化」といった説明は、別の攻撃や被害を表していることがあります。

よくある誤解・混同

ランサムウェアとの違い

ランサムウェアは、PCやサーバ内のファイルを暗号化し、復旧と引き換えに金銭を要求するマルウェアです。

一方、ドライブバイダウンロードは、マルウェアを感染させるための攻撃手口です。

  • ランサムウェア:感染後に何をするマルウェアか
  • ドライブバイダウンロード:どうやって感染させる攻撃か

選択肢で「ハードディスクを丸ごと暗号化する」とあれば、ランサムウェアの説明として考えます。

SQLインジェクションとの違い

SQLインジェクションは、Webページの入力欄などに不正な文字列を入力し、データベースを不正に操作する攻撃です。

一方、ドライブバイダウンロードは、Webサイトを閲覧した利用者側のPCにマルウェアをダウンロードさせる攻撃です。

  • SQLインジェクション:Webサーバやデータベースを狙う
  • ドライブバイダウンロード:閲覧した利用者のPCを感染させる

選択肢で「入力フィールド」「データベース」「不正に取得」とあれば、SQLインジェクションを疑います。

不正アクセスとの違い

ファイアウォールの設定ミスを突いて内部ネットワークへ侵入するような説明は、不正アクセスの一例です。

ドライブバイダウンロードは、ネットワークへ直接侵入する説明ではなく、Web閲覧をきっかけに利用者PCへマルウェアを入れる説明です。

SG試験では、攻撃対象が「サーバやネットワーク」なのか、「Webを閲覧した利用者のPC」なのかを分けると判断しやすくなります。

まとめ(試験直前用)

  • ドライブバイダウンロードは、Web閲覧をきっかけにマルウェアをダウンロードさせる攻撃です。
  • 「閲覧しただけ」「本人の意図にかかわらず」「PCに感染」が判断ポイントです。
  • ファイル暗号化が中心ならランサムウェア、入力欄からDBを狙うならSQLインジェクションです。
  • 対策は、OS・ブラウザ更新、不要なプラグイン削除、ウイルス対策、Webフィルタリング、利用者教育です。
  • SG試験では、感染させる手口なのか、感染後の被害なのかを切り分けます。

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る