ドライブバイダウンロードおよび関連するマルウェア攻撃を防止する

ドライブバイダウンロード(Drive-by downloads)とは何ですか?ドライブバイ(Drive-by)ダウンロード攻撃は、脆弱なコンピュータがWebサイトにアクセスするだけで感染した場合に発生します。Microsoft Security Intelligence Reportとその以前のボリュームの多くからの調査結果は、ドライブバイエクスプロイト(Drive-by Exploits)が心配すべき最大のWebセキュリティ脅威になっていることを明らかにしています。EUサイバーセキュリティグループ、欧州ネットワーク(European Network)情報セキュリティ機関(Information Security Agency)ENISA )でさえ同意します。

ドライブバイダウンロード

ドライブバイ(Drive-by)ダウンロード攻撃は、引き続き多くの攻撃者が好むタイプの攻撃であることが認められています。これは、正当なWebサイトに悪意のあるコードを挿入することで攻撃を簡単に開始できるためです。悪意のあるコードが挿入されると、オペレーティングシステム、Webブラウザ、およびJavaAdobe (Adobe Flash)Reader(Adobe Reader)、AdobeFlashなどのWebブラウザプラグインの脆弱性が悪用される可能性があります。ダウンロードされる最初のコードは通常小さいです。ただし、コンピュータに到達すると、別のコンピュータに接続し、残りの悪意のあるコーダーをシステムにプルします。

つまり、脆弱なコンピュータは、何もダウンロードしようとせずに、そのようなWebサイトにアクセスするだけでマルウェアに感染する可能性があります。このようなダウンロードは、その人の知らないうちに行われます。これらはドライブバイダウンロードと呼ばれます。(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)

新しい(New)データと調査結果は、さまざまなWebサーバープラットフォームをホストするドライブバイダウンロードサイトの相対的な普及を浮き彫りにしました。

記事で数字を介して行われた特定の表現は、世界中の国や地域にドライブバイダウンロードページが集中していることを公正に示しています。両方の四半期でドライブバイダウンロードURL(URLs)が比較的集中している場所には、次のものがあります。

  1. シリア(Syria)–1,000URL(URLs)ごとに9.5ドライブバイURL(URLs)
  2. ラトビア(Latvia)– 6.6
  3. ベラルーシ(Belarus)–5.6。

脅威攻撃2

ドライブバイダウンロード(Drive-by Download)の集中度は、2013年の第2四半期の終わりにBingによって追跡されました。したがって、ドライブバイダウンロード攻撃からユーザーを保護するために検索エンジンが講じた対策には、インデックスを作成して表示する際のエクスプロイトに関するWebサイトの分析が含まれます。ドライブバイダウンロードページのリストが検索結果のリストに表示された場合の警告メッセージ。

Bingエンジン

ドライブバイダウンロード攻撃を防ぐ

TechNetの記事では、ドライブバイダウンロード攻撃に関連するリスクを管理するために開発者とITプロフェッショナルが実行する手順について説明しています。(IT Professionals)対策には次のものがあります。

Webサーバーが危険にさらされるのを防ぎます。Webサーバーが最新のセキュリティ更新プログラムで更新されていない場合、Webサーバーが危険にさらされる可能性があります。それで、

  1. サーバーのオペレーティングシステムを最新の状態に保つ
  2. (Software)これらのWebサーバーに最新のソフトウェアがインストールされている
  3. 最新のアップデートについては、SDLクイックセキュリティリファレンスガイド(SDL Quick Security Reference Guides)をご覧ください。
  4. (Avoid)Webサーバーからインターネット(Internet)を閲覧したり、それらを使用して電子メールや電子メールの添付ファイルを開いたりすることは避けてください。
  5. (Register)サイトをBingウェブマスターツールとGoogleウェブマスターに(Google Webmaster)登録して、検索エンジンがサイトで何か問題を検出した場合に事前に通知できるようにします。

ユーザーとして、次の予防措置を講じることができます。

  1. (Make)WindowsオペレーティングシステムとWebブラウザが完全に最新であることを確認してください
  2. 優れたセキュリティソフトウェア(good security software )を使用し、常に最新の定義が適用されていることを確認してください
  3. (Use)最小限のブラウザアドオンを使用すると、危険にさらされることがよくあります。
  4. ブラウザにURLスキャナーアドオン(URL Scanner addons )を使用することも検討したいオプションかもしれません
  5. Internet Explorerを使用している場合は、 SmartScreenがオンになっていることを確認してください。
  6. そして最後に、安全なブラウジングの習慣を身につけ、定期的にブラウジングするサイトを選択します。

お使いのコンピュータがドライブバイダウンロード攻撃に感染したことがあるかどうかをお知らせください。

今読んでください(Now read)Malvertisingとは何ですか?(What is Malvertising?)



あすか 渚

About the author

私は強く推奨される Windows 10 の専門家であり、コンピューターの外観をパーソナライズし、Office ツールをより使いやすくすることを専門としています。オンライン印刷用にテキストやグラフィックスをフォーマットする方法、Outlook 用のカスタム テーマを作成する方法、さらにはデスクトップのタスク バーの外観をカスタマイズする方法など、Microsoft Office で作業する最も効果的な方法を他のユーザーが見つけられるように、自分のスキルを使用しています。コンピューター。


Related posts