ドライブバイダウンロードと中間者攻撃

ドライブバイダウンロードと中間者攻撃

ドライブバイダウンロード

ドライブバイダウンロードは、ブラウザなどを経由してユーザーのPCに秘密裏に、かつ強制的にマルウェアをダウンロードし、インストールする攻撃方法です。ユーザー側から見ると、普段どおり、いつも使っているブラウザで正規サイトにアクセスしただけでいつの間にか自身の PCがマルウェアに侵されてしまうため、その状況に気づきにくいという特徴があります。

このことから、ドライブバイダウンロードは非常に厄介な攻撃方法の1つであることがわかります。なお、ドライブバイダウンロードでは、効率的に攻撃を仕掛けるために、多くの人がアクセスするサイトにマルウェアを仕掛けることが多いです(このような「多くの人がアクセスするサイト」に的を絞って翼を仕掛ける攻撃する方法を「水飲み場型攻撃」といいます)。

ドライブバイダウンロードは現在非常に人気が高く、DDOS 攻撃を行うためのマルウェアなど、近年問題となっている大規模攻撃の手段としても多く用いられています。

ドライブバイダウンロードから身を守る方法

ドライブバイダウンロードが実行される主な状況は次の2つです。

(1) Web サイトの脆弱性を突かれてサイトが改ざんされ、マルウェアをインストールするプログラムが組み込まれる(水飲み場型攻撃)
(2) OS やコードの脆弱性を突かれ、マルウェアをインストールされる

(1)に関しては、一般ユーザーにはどうしようもない問題で、Web サイトの提供者が脆弱性を潰すしかありません。一方、(1)の脆弱性があっても、OS などに脆弱性がない限り、マルウェアがインストールされることはありません。したがって、一般ユーザーとしては、自分の PC やスマートフォンの脆弱性を突かれる可能性を減らすためにも、OSやアプリを日々アップデートすることが、自衛策としては重要です。

中間者攻撃

中間者 (Man In The Middle: MITM) 攻撃は、通信の中間で攻撃者が通信を傍受し、秘密情報を盗聴したり、場合によっては通信内容をこっそり改ざんしたりする攻撃です。中間者攻撃はあらゆる種類や形態の2者間通信において適用可能な、汎用的な攻撃です。

Web アクセスにおける中間者攻撃の例

ブラウザと Webサーバーの間の通信における中間者攻撃の場所は、いくつか想定されますが、典型的なのはプロキシタイプのものです。プロキシは、データの送受信を中継する機能で、組織内からインターネットに接続する際に、アクセス先を制御する目的などで用いられます。しかし、これを攻撃者が使うと、通信データをいったん受け取るのですから、データの内容を見たり、中継先に送信する前にデータの内容を書き換えたりできます。これが、プロキシを使った中間者攻撃です。

中間者攻撃を防ぐには

中間者攻撃によって通信を盗聴されないためには、通信内容を暗号化するここが重要です。攻撃者が中間者攻撃でデータを途中で受け取っても、暗号化しておけば、内容を閲覧されたり、改ざんされたりすることはありません。 Web の場合は、HTTPS (Hypertext Transfer Protocol Secure) ELISESILE ra a aeデータの盗聴は困難になります。また、データの改ざんを防ぐには、通信データに署名を付けて送信し、改ざんを検出するなどの手法が考えられます。

公衆無線 LAN での中間者攻撃

昨今増えている公衆無線 LAN サービスですが、公衆無線 LAN を編ったアクセスポイントを「悪意ある第三者」が設置することで、公衆無線 LAN の利用者が中間者攻撃を受ける懸念があります。VPNを用いて通信路を保護するなど、通信内容を守る方策が重要です。

セキュリティカテゴリの最新記事