シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » ドライブバイダウンロード攻撃のリスクと対策

ドライブバイダウンロード攻撃のリスクと対策

公開日: |更新日:

ドライブバイダウンロード攻撃とは、ウェブサイトにアクセスしただけでマルウェアがダウンロードされるサイバー攻撃です。本記事ではそのリスクと対策について解説します。

ドライブバイダウンロード攻撃のリスク

ウェブサイトを訪問しただけで攻撃される

ドライブバイダウンロード攻撃は、閲覧者がウェブサイトを訪問するだけで成立するサイバー攻撃です。一見安全そうに見えるウェブサイトが改ざんされている場合もあり、気づかないうちにマルウェアがダウンロードされるケースも多くあります。たとえば大手企業や公的機関のウェブサイトでも発生する可能性があります。

バナー広告でも攻撃される可能性がある

ウェブサイトだけではなく、バナー広告にもドライブバイダウンロード攻撃が仕込まれることがあります。改ざんされたバナー広告をクリックすると、マルウェアがダウンロードされる仕組みです。

攻撃成功時の被害が幅広い

ドライブバイダウンロード攻撃が成功すると、さまざまな被害が発生する恐れがあります。情報漏洩、システムの乗っ取り、データの改ざん・破壊、金銭的被害などが代表的です。企業が攻撃を受けた場合、社会的信用を失う可能性もあります。

ドライブバイダウンロード攻撃の対策

パスワードを強化

ドライブバイダウンロード攻撃への対策として、まず取り組みやすい方法のひとつがパスワードの強化です。パスワードの文字数を増やしたり、アルファベットの小文字・大文字と数字、記号を混ぜたり、パスワードの使い回しを避けたりすると防御しやすくなります。サイバー攻撃への対策の基本で簡単な方法ではありますが、一定の効果が期待できます。

システムの脆弱性克服

ドライブバイダウンロード攻撃は、システムの脆弱性を利用するものです。そのためシステムの脆弱性を克服することも欠かせません。ソフトウェアやプラグインのアップデートがあれば、すぐに新しいバージョンにしましょう。脆弱性をカバーできれば、ドライブバイダウンロード攻撃を防ぎやすくなります。

多要素認証・シングルサインオンの活用

他要素認証やシングルサインオンを活用するのも方法のひとつです。パスワードだけでなく、認証アプリや生体認証を用いれば、アカウント認証はより強固になります。またシングルサインオンであれば、パスワードを使い回す必要性がなくなり、より複雑なパスワードを設定できます。ドライブバイダウンロード攻撃の被害を未然に防止しやすくなるでしょう。

ドライブバイダウンロード攻撃を対策しよう!

ドライブバイダウンロード攻撃は、ウェブサイトにアクセスしたり、バナー広告をクリックしたりするだけでマルウェアがダウンロードされてしまうサイバー攻撃です。もしダウンロードされると、情報漏洩やシステムの乗っ取り、データ改ざんなどが起こり、企業のウェブサイトであれば社会的信用を失ってしまうこともあります。

しかし適切な対策を講じれば、ドライブバイダウンロード攻撃に対処できます。たとえばシングルサインオンや多要素認証を活用する方法です。当サイトでは、ID管理とクラウドセキュリティ対策に役立つ情報を紹介しています。ドライブバイダウンロード攻撃への対策を強化したいと思われているなら、ぜひ以下のページを参考にしてください。

ID管理・クラウドのセキュリティ対策コラム

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

情報を外に出したくない
セキュリティ重視の企業なら

AccessMatrix
USO

公式HPで詳しく
全世界に支社がある
グローバル企業なら

Okta

公式HPで詳しく
 トライアルから始めたい
スタートアップ・
中小企業なら

トラスト・ログイン

公式HPで詳しく
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額
おすすめの業界
  • 金融機関
  • 官公庁・自治体
  • 医療機関
  • 社会インフラ・プラント、機密情報を扱う研究機関・法務系機関
  • IT企業
  • 広告代理店
  • エンタメ業界
  • 卸売・小売業
  • 建設業
  • サービス業
無料トライアルを申し込む
電話で問合せ
無料トライアルを申し込む
無料トライアルを申し込む
電話で問合せ

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業

ピックアップ関連記事

よく読まれているページ