雑記 > おすすめセキュリティソフト > ドライブバイ・ダウンロード攻撃と対策

PR 国内メーカー東芝の直販 − 4万円台からノートPC安い!

セキュリティソフト導入率7割 それでも感染被害の原因ドライブバイ・ダウンロード攻撃

Windows Vista/7/8/10パソコンを使ってる皆さ〜ん! ウイルス対策してますか? (^^)b

こういうセキュリティソフト をちゃんと導入してあるから 『ウイルス感染なんてありえないよ〜ん♪ (*´ω`*)』 なんて考えちゃう平和ボケなそこのアナタッ! ウイルス感染原因を見落としてませんか?

セキュリティソフトの導入 と Windows Update で鉄壁♪
⇒ 実は鉄壁じゃない!

Windowsパソコン にセキュリティソフトを導入するのはもちろん大事なことで、マイクロソフトが調査した統計でも ウイルス感染被害にあう確率を下げる効果 が実証されてるけど、残念ながら脅威回避を100%保証してるワケではないのです。

= Windowsパソコンのセキュリティソフト利用状況 2015年 =

セキュリティソフトを導入しウイルス定義データを最新に維持できてるPCは74〜77%、セキュリティソフトが導入されてなかったりウイルス定義データが最新版に更新されてないパソコンは17〜19%
緑色 → セキュリティソフトを導入して正常に運用されてるPCは7割ほど
(グラフ出典 Microsoft Security Intelligence Report 第20版)

というのも、尋常じゃない量のウイルス(亜種)が毎日投入され、セキュリティ会社はそれを後追いで対応していってます。

対応されるまでの間は検出できないタイムラグが発生しうるので、セキュリティ会社は毎日ひたすらウイルス定義データを更新して攻撃者に対抗する イタチごっこ を続けてます。 (ー。ー;)<要は後出しジャンケン

セキュリティソフトが対処してくれないドライブバイ・ダウンロード攻撃!

ドライブバイ・ダウンロード攻撃 という脅威は知ってますか?

Windowsパソコンをターゲットとするものは Internet Explorer、Mozilla Firefox、Google Chorme といったブラウザで使ってネットサーフィンしてる時に、不正なページを単に閲覧するだけでウイルスが強制的に起動してしまう脅威です。

この攻撃を回避するには、ウイルスの起動に悪用されるソフトをあらかじめ最新版に更新しておくことが重要になります。

ウイルス感染経路になってしまう危険ソフトはこれだっ!

更新しておかないとヤバイことになる超危険なソフトは4系統あります。

ウイルス感染経路4系統 脆弱性3兄弟は大丈夫!?
Adobe Systems (アドビ・システムズ) Adobe Flash Player Oracle (オラクル) Oracle Java Adobe Systems (アドビ・システムズ) Adobe Reader
Microsoft (マイクロソフト) Windows Update
Windows OS 、Internet ExplorerMicrosoft Silverlight 、Windows Media Player 、Microsoft Office(Word/Excel) …

Windows XP ⇒ 2014年4月にマイクロソフトのサポート終了で Windows Update できない!

仮にも古いバージョンのまま更新されず放置されてるWindowsパソコンは、ウイルス感染させ放題なポンコツであり、導入されてるであろうこのような対策ソフトたちはユーザーに代わって更新作業をやりません。

ネット上には セキュリティソフトの購入を誘う単なる宣伝と Windows Update の実施だけでウイルス対策のお話が完結する中途半端な日本語サイト もけっこうよく見かけます。 (;´Д`)

不正なページはハッキングされた企業ホームページや個人サイト!

さすがにもうこんな 前世代的で時代遅れな考え を信じちゃってませんよね。 (ノ∀`)<根強く信じられてる神話

今や怪しくも何ともない 普通の一般サイトやブログが悪意のある第三者にハッキング(改ざん)されウイルスをバラ撒く トラブルが起こってる現実を知らない? しまいには、正規の広告配信サーバーが殺られてウイルスをバラ撒く事例さえも…。

侵害された不正広告や一般サイトを経由してウイルスが配信された割合が約90%、いわゆる”怪しいサイト”と言われるアダルト経由は5%にすぎない
いわゆる”怪しいサイト”じゃないところがウイルス感染源になってる日本の現実…
(出典 トレンドマイクロ 2016年第1四半期 セキュリティラウンドアップ

2015 年を通じ不正プログラム拡散での利用が顕著だった「正規サイト汚染」は、2016 年に入っても継続が見られています。正規サイト汚染の攻撃シナリオでは、汚染サイトから脆弱性攻撃サイト(EK サイト)へ誘導し、脆弱性を利用した攻撃を行うことにより最終的に不正プログラムを感染させます。
 (〜中略〜)
EK サイトへアクセスを誘導した正規サイト汚染には「Web 改ざん」と「不正広告」の 2 つの手口があります。2016 年第 1 四半期に国内からのアクセスが確認された EK サイトの調査からは、Web 改ざんが57%、不正広告が 34%とわかりました。
《トレンドマイクロ セキュリティラウンドアップ より》

改ざんウェブサイト閲覧によるマルウェア感染に関する注意喚起について - 警察庁 @police
改ざんされたウェブサイトの多くは、普段は問題ないコンテンツを提供している健全なサイトであり、かつての「怪しいサイトを見にいかなければ大丈夫」という常識は通用しません
http://www.npa.go.jp/cyberpolice/detect/pdf/20130626.pdf

ゴメン! ウイルスをバラ撒いちゃった!

すべてが表沙汰になっておらず公表すらされてない現実もあるけど、たとえば 「改ざん お詫び」 というキーワードで検索すると 『ホームページが改ざんされる被害を受けたのでウイルススキャンしてください』 という謝罪ページを大量に拝めます! \(^o^)/

改ざん被害は日常的な出来事

このような改ざん被害は世界中で日常的に起こってることで、検索エンジンを運用するため世界中のページを収集してる Google も恐ろしい現実をサラリと指摘してます。 (−o−;)<”怪しい”とは真逆の正規サイトが意図せず加害者になってるワケ

【理想】
危険なサイトにアクセスしない! 怪しいリンクをクリックしない! (ドヤ顔

【現実】
Google のセーフ ブラウジング テクノロジーは、1 日に数十億件の URL を調査して、安全ではないウェブサイトを探します。 1 日に安全ではないウェブサイトが新たに数千件も見つかります。 そのうちの多くは、正当なウェブサイトが不正使用されたものです。
https://www.google.com/transparencyreport/safebrowsing/?hl=ja

ドライブバイ・ダウンロード攻撃の事例

大手ではないけど、とある造形制作プロダクションのホームページがハッキングされてました。 (残念ながらエロ要素なぞないw

一般サイトのHTMLソースコードをチェックすると悪意のある第三者にハッキングされ不正なJavaScriptコードが挿入されてるけどブラウザから閲覧できる見た目から異変に気づかない
サイトを訪問すると、ブラウザは裏で不正なページ(下の反転部分)を読み込むようになってる

ここで Adobe Flash Player の更新を放置してる危険な状態 にしておいてウイルス感染攻撃をモロに喰らってみました。

Internet Explorer F12開発者ツールのネットワークキャプチャより、エクスプロイトキットの攻撃コードを読み込み、Adobe Flash Playerの旧バージョンに存在する危険な脆弱性を突きコンピュータウイルスが強制的に送り込まれる
ドライブバイ・ダウンロード攻撃の処理によってマルウェアが強制的に送り込まれてくる流れ

不正なFlashファイルを裏で読み込み、ユーザーの意思関係なく勝手にWindows向け実行ファイルがダウンロードされます。

http://www.*****.com/ ← 改ざん被害を受けてる日本の一般サイト
http://*****.com/xc2kdftr.php?id=6692120 | text/html ← リダイレクター
http://audio[.]verbierwebcam[.]com/? 〜 | text/html | <frame> ← エクスプロイトキットのランディングページ
http://audio[.]verbierwebcam[.]com/index.php? 〜 | application/x-shockwave-flash ← 不正なFlashファイル.swfを読み込む
http://audio[.]verbierwebcam[.]com/index.php? 〜 | application/x-msdownload ← 不正な実行ファイル.exeを読み込む

コチラは改ざんサイトを踏んだ直後のプロセスの様子で、ナゾの実行ファイルが起動してウイルスに感染してしまった瞬間になります。

Process Explorerより、ブラウザのプロセスiexplore.exeの下層に不審な実行ファイルが動いている!? ドライブバイ・ダウンロード攻撃でマルウェアが強制的に起動して感染した瞬間
ブラウザ iexplore.exe の下層にナゾのファイル 9FD9.tmp が動いてる!?

今回は攻撃されることが分かってるので可視化できてるけど、通常はブラウザ内部でひっそりと攻撃処理が発動し、時間で言えばホンの数秒の出来事になります。

このような状況を想定し、常にビクビクしながらネットサーフィンするユーザーはいないはずで、無料ウイルス対策を実施してないことが原因となって、セキュリティソフトを導入してるのにウイルス感染して気付かないことすら起こるワケです。

ネットバンキングに偽画面が表示された!? ファイルが開かず金払え!?

日本国内のネットバンク(ネット銀行)やクレジットカード会社にログインした後、暗証番号/乱数表/合言葉といった情報を入力するよう促す偽のポップアップ画面や偽の入力欄が表示される脅威が確認されてます。

これはWindowsパソコンからいろんな機密情報を盗むことに特化したZeus/Zbot、Citadel、SpyEye、Vawtrakといったウイルスに感染してることが原因と分かっていて、感染手口はドライブバイ・ダウンロード攻撃による強制インストールです。

不正送金ウイルス感染被害 Zeus/Zbot、Citadel、SpyEye、Vawtrak

文書ファイルや画像ファイルが開かなくなり、破壊されたファイルを復元したいなら身代金を支払うよう脅してくるランサムウェアウイルスの被害も、やはり感染手口はドライブバイ・ダウンロード攻撃による強制インストールです。

ファイルを暗号化して身代金要求! ランサムウェアウイルス感染被害

こんな人がウイルスの餌食に…!
コチラで紹介してる ウイルス対策ができてないとセキュリティソフトを導入してるのにウイルス被害 に巻き込まれます。ファイルの拡張子に注意を払うウイルス対策 も重要で、何だかんだウイルス定義データを更新して後を追うセキュリティソフトにすべてを託してしまうWindowsユーザーさんも実は危ないっ!

ウイルスバスターノートンウイルスセキュリティZERO、カスペルスキー、イーセット、マカフィーといった有償製品、Microsoft Security Essentials(MSE)、avast!、AVG といったフリーソフトなど…。

PR 東芝の直販ショップ − 安い4万円台からノートPCがっ! ウェブ限定・送料無料

〜 ウイルス関連トピックス 〜
ウイルス駆除ツール | マックのセキュリティ対策 | オンラインウイルスチェック | USBウイルス

雑記 > おすすめセキュリティソフト > ドライブバイ・ダウンロード攻撃と対策


Copyright © 2016 Let's Emu!. All rights reserved.