ゼロクリック攻撃とドライブバイダウンロード

従来のマルウェアは、悪意のあるリンクをクリックさせることで感染しますが、より高度な脅威も存在します。ここでは、ゼロクリックエクスプロイトやドライブバイダウンロードの世界を見ていき、それらがどのように機能し、どのように防御できるかを理解しましょう。

ゼロクリックエクスプロイト

鍵を使わずにドアを開ける泥棒を想像してみてください。これがゼロクリックエクスプロイトの考え方です。これらのエクスプロイトは、ウェブブラウザやオペレーティングシステム、特定のアプリケーションなどのソフトウェアの脆弱性を狙います。そして、ユーザーの操作なしにマルウェアをインストールするためにこれらの脆弱性を悪用します。

以下はその仕組みの概要です：

• 未修正のソフトウェアを狙う： 多くのゼロクリックエクスプロイトは、まだ修正されていない脆弱性を利用します。これらは「ゼロデイ脆弱性」と呼ばれ、ソフトウェア開発者が修正する猶予が全くない状態で悪用されます。
• マルチメディアファイルの悪用： 一見無害に見える画像や動画などのマルチメディアファイルにゼロクリックエクスプロイトが埋め込まれることがあります。ファイルを開くと、隠されたエクスプロイトコードがソフトウェアの脆弱性を突いてマルウェアをインストールします。
• メッセージングアプリを通じた攻撃： 近年では、メッセージングアプリの脆弱性を狙ったゼロクリックエクスプロイトも増えています。特別に細工されたメッセージを受信するだけで、エクスプロイトが発動しデバイスが侵害されることがあります。

ゼロクリックエクスプロイトの難点は、ほとんど検知が不可能であることです。 ユーザーの操作を必要としないため、疑わしい動作を検出する従来のセキュリティソフトでは見逃されることがあります。

ドライブバイダウンロード：過去の脅威（主に）

ドライブバイダウンロードは、インターネット初期の頃によく見られた脅威です。感染したウェブサイトにアクセスすると、自動的にマルウェアがダウンロードされる仕組みでした。ウェブサイトには隠されたコードがあり、ブラウザの脆弱性を悪用して、ユーザーがリンクをクリックしなくてもバックグラウンドでマルウェアをダウンロードしていました。

幸いなことに、現代のブラウザはこれらのドライブバイダウンロードを検知・ブロックする能力が大幅に向上しています。サンドボックス（疑わしいコードを隔離された環境で実行する技術）やスクリプトブロックなどの手法を用いて、悪意あるコードの実行を防いでいます。

しかし、ドライブバイダウンロードが完全に消えたわけではありません。古い未更新のシステムや非常に悪質なウェブサイトを訪れる場合には、依然として脅威となる可能性があります。

静かな脅威から身を守るために

ゼロクリックエクスプロイトやドライブバイダウンロードは深刻な脅威ですが、以下の対策を講じることで自分を守ることができます：

• ソフトウェアを常に最新に保つ： これが最も重要な対策