ドライブバイダウンロード（読み）どらいぶばいだうんろーど（その他表記）drive-by download

デジタル大辞泉 の解説

ドライブバイ‐ダウンロード（drive-by download）

コンピューターネットワークを通じてパソコンなどに被害を与える攻撃の一。ウェブブラウザーやオペレーティングシステムの脆弱性ぜいじゃくせいを狙うもので、悪意のあるウェブサイトを閲覧すると、利用者の意思に関係なくマルウエアがダウンロードされる。それにより、ネットワークを監視されたり、FTPサーバーのパスワードを盗まれたり、バックドア（不正アクセスのための侵入口）を作られたりする。2009年半ばより被害が拡大したガンブラーがよく知られる。

出典　小学館

日本大百科全書(ニッポニカ) の解説

ドライブ・バイ・ダウンロード
どらいぶばいだうんろーど
drive-by download

インターネットにおいて、ウェブサイトを閲覧するだけで、ウイルスやマルウェアなどの不正プログラムを自動的にダウンロードしてしまう攻撃のこと。ドライブ・バイ・ダウンロード攻撃ともいう。有名なものにガンブラーGumblarなどがある。

　ブラウザでドライブ・バイ・ダウンロードを仕組まれたサイトを閲覧すると、気づかないうちにウイルスに感染してしまう。具体的な手法としては、サイトのページ内にウイルスへのリンクが貼り付けてあり、閲覧者がそのページを見ることでウイルスがダウンロードされるというものである。一般的にはOS（オペレーティングシステム）やアプリケーションの脆弱性(ぜいじゃくせい)をついた攻撃になる。多くの場合はサイトのオーナーが自ら仕掛けるのではなく、IDやパスワードなどのアカウント情報を盗み、それを利用して外部から改竄(かいざん)するという手口が用いられる。そのため、安全と考えていたサイトが、ある日突然、危険なサイトにかってに変更されているということが起きてしまう。危険と思えるサイトを閲覧しなければよいというものではないため、被害が広がっている。

　対策としては、OSやアプリケーションのアップデートを確実に行う、ウイルス対策ソフトを入れてつねに最新のパターンファイルにする、パソコンを直接インターネットに接続するのではなくブロードバンドルーターを利用するなどが考えられる。

［編集部］

[参照項目] | ガンブラー | マルウェア

出典　小学館　日本大百科全書(ニッポニカ)

知恵蔵 の解説

ドライブバイダウンロード

コンピューター･ウイルスを始めとするマルウエアを被害者のパソコンに自動で送り込み、実行させる手法の一つ。ウェブサイトを表示しただけでウイルスが自動的にダウンロード、実行される。ユーザー(被害者)の操作を必要としないため、感染に気付きにくい。自動ダウンロードと実行には、OS(基本ソフト)やウェブブラウザーだけでなく、その他のアプリケーションソフトのセキュリティーホールが悪用されることも多い。
近年問題視されているのが、一般企業のウェブサイトなど、いわゆる「信頼できる」ウェブサイト経由でのドライブバイダウンロードの増加である。攻撃者はウェブサーバーのセキュリティーホールやその他の方法を使って「信頼できる」ウェブサイトに不正アクセスし、既存のページに短い不可視の命令文だけを書き加える。そのページを表示すると自動的にウイルス配布用のウェブサイトからウイルスが送り込まれるという寸法である。
「信頼できる」ウェブサイトからウイルスに感染するため、ユーザーが「怪しいウェブサイトを開かなければ安全」と考え、セキュリティー対策をおろそかにしているパソコンが格好のターゲットとなる。そのようなユーザーは自分のパソコンがマルウエアに感染するとは思っていない上に、マルウエアの活動が目に見えることはほとんどないため、実際に感染してもなかなか気付かない。また、改ざんされたウェブサイトは改変内容が最小限で、ブラウザーに表示される内容は不変。さらにウイルスそのものや配布を行うサーバーは外部にある。そのため、ウェブサイトの運営者も外部から指摘されるまで被害に気付きにくいのである。
2009年4月から5月にかけて国内で被害を広げた「GENOウイルス」も、「信頼できる」サイトの改ざんを利用したドライブバイダウンロードによって被害を広げた。しかも、このウイルスは感染したパソコンがウェブサイトの更新に利用された際に、更新に必要なユーザー名とパスワードを盗み出す機能を持っていたため、感染源をも増やすこととなった。

(斎藤幾郎 ライター ／ 2009年)

出典　(株)朝日新聞出版発行「知恵蔵」