2015年1月22日木曜日

Webページを表示しただけで不正プログラムに感染する“ドライブ・バイ・ダウンロード"攻撃

Youtubeなどで動画を見るために必要な「Flash Player」、多数の利用者がいるので、このソフトの脆弱性(ぜいじゃくせい、不具合、以後、不具合)を狙った攻撃が良く発生します。

2015年01月22日のITmedia ニュースによると、Flash Playerの未解決の不具合を狙った攻撃で、Flashの1月13日公開の最新バージョン16.0.0.257も影響を受けるそうです。

この攻撃の中には、不正なWebページを表示しただけで、不正ソフトに感染させる「ドライブバイダウンロード攻撃」もあるとのことです。本当に危険ですね。


同バージョンとWindows XP/7/8、Internet Explorer(IE) 6~10の組み合わせが攻撃の標的になっており、完全にアップデートされたWindows 8.1と、Google Chromeは安全とのこと。

 Flash Playerに未解決の脆弱性、攻撃ツールで悪用可能も - ITmedia ニュース
 http://www.itmedia.co.jp/news/articles/1501/22/news050.html


「今回の脆弱性は、多数のユーザーにすぐにも影響を与える可能性がある」と米セキュリティ機関のSANSは警告。研究者は「当面はFlash Playerを無効にした方がいいかもしれない」と勧告しているそうです。

しかし、「Flash Player」は、動画を見るためには必須なソフト。当面は、

 ①IEをIE11にバージョンアップさせて利用する
 ②①ができない場合は、IE以外のブラウザを利用する

方が良さそうです。

なお、今回のITmedia ニュース含め、「“ドライブ・バイ・ダウンロード”攻撃」、「脆弱性(ぜいじゃくせい)」、「マルウェア」という言葉がよく使われますので、以下に簡単に説明します。



■“ドライブ・バイ・ダウンロード”攻撃

Webページを見たときに、パソコン利用者の意図に関わらず、ウイルスなどの不正プログラムをパソコンにダウンロードさせる攻撃のことです。

“ドライブ・バイ・ダウンロード”攻撃では、主に利用者のパソコンのOSやアプリケーションなどの
不具合が悪用されます。

①パソコン利用者が悪意あるWebページを見る
②利用者のパソコンの脆弱性を突かれて、ウイルスをダウンロードさせられる。
➂利用者のパソコンがウイルスに感染する


 参考:「 ウェブサイトを閲覧しただけでウイルスに感染させられる
         "ドライブ・バイ・ダウンロード"攻撃に注意しましょう! 」
 IPA 独立行政法人 情報処理推進機構
 https://www.ipa.go.jp/security/txt/2010/12outline.html


■脆弱性(ぜいじゃくせい)

「脆弱性」とは、”脆く、傷つきやすいこと”ですが、攻撃に対して弱いこと、弱点を意味し、コンピュータの世界では、「不具合(欠陥)」と考えて良いです。

パソコンの中には、OS(これもソフトの一つ)、Office、ブラウザ、メール、PDFリーダ、Flash Playerなど多くのソフトがありますが、インターネットでは、これらのソフトの「脆弱性」つまり、「不具合(欠陥)」が狙われます。


■マルウェア

マルウェアとは、悪意のあるソフト。一般的に、ウイルス、スパイウェアなど被害を与える悪質なソフト全般を指します。