新手の「ドライブ・バイ・ダウンロード」攻撃に注意--IPA報告

　情報処理推進機構 セキュリティセンター（IPA/ISEC）は12月6日、11月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、ウェブサイトを閲覧しただけで、PCがウイルスを感染してしまう「ドライブ・バイ・ダウンロード」攻撃の新しい手法が相次いで発生したことから、解説している。

　2009〜2010年に猛威を振るったガンブラーが使用していたドライブ・バイ・ダウンロード攻撃は、主にPCのOSやアプリケーションなどの脆弱性が悪用される。ガンブラーの場合は、攻撃者が正規のウェブサイト自体を直接改ざんすることで、閲覧者が意図せずに悪意あるウェブサイトに誘導され、ウイルスをダウンロードさせられていた。

　9月に発生した新たな攻撃は、広告配信サービス会社のサイトを改ざんするという手法により、国内の多数のウェブサイトに影響を及ぼした。この場合は、ウェブサイト自体を改ざんするのではなく、バナー広告などウェブサイトを構成する部品が改ざんされた。攻撃者が、この部品を提供している企業のサーバに侵入して部品を改ざんすることにより、その企業から部品の提供を受けている企業のウェブサイトの閲覧者が、意図せず悪意あるウェブサイトに誘導され、ウイルスをダウンロードさせられた。

　IPA/ISECではこの事例に対して、ウェブサイト管理者向けの被害軽減策を紹介している。ひとつは、自身の管理するウェブサイトが改ざんされていないか、またドライブ・バイ・ダウンロード攻撃に使われていないかを監視する、セキュリティ専門会社が提供するサービスを利用すること。もうひとつは、複数のウイルス対策ソフトでウェブサイトをチェックすることを挙げている。

　11月のコンピュータウイルス届出状況では、ウイルス検出数は約3万2000個と、10月の約3万4000個から7.2％の減少となった。届出件数は1094件となり、10月の996件から9.8％の増加となっている。11月の不正アクセス届出件数は14件で、このうち7件に何らかの被害があった。相談件数は45件で、このうち12件が何らかの被害に遭っている。被害届出の内訳は、侵入4件、サービス拒否（DoS）攻撃1件、なりすまし2件となっている。

　相談総件数は1692件で、このうち「ワンクリック不正請求」に関する相談が483件（10月は603件）、「セキュリティ対策ソフトの押し売り」行為に関する相談が18件（同13件）、Winnyに関連する相談が8件（同7件）、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が10件（同1件）などとなっている。