AVLabは、企業向け、個人向けのセキュリティソフトウェアの性能テストを行う、独立系第三者研究機関です。この性能テストでは、マルウェア、悪意あるツールを使い、実際のサイバー攻撃で利用されている、セキュリティ技術をバイパスする方法を駆使して行われます。

2017年4月、AVLabは、「ドライブ・バイ・ダウンロード攻撃対応テスト」を実施しました。ところで、ドライブ・バイ・ダウンロード攻撃とはどのような攻撃でしょうか?

ドライブ・バイ・ダウンロードとは、ユーザに気づかれないように、悪意あるソフトウェアをコンピュータにダウンロードさせる行為です。これは、簡単に、悪意あるウェブサイトを閲覧したり、悪意あるメールを開いてしまった、ときに起こりえます。

ドライブ・バイ・ダウンロード攻撃プロセス例:

  • ユーザが悪意ある広告を含んだウェブサイトを閲覧し、
  • そのウェブサイトが自動的に感染したウェブページにリダイレクト
  • さらに別リダイレクトが発生し、コンピュータ上の脆弱性を探し出すウェブページに誘導
  • 万が一、コンピュータ上に脆弱性があれば、マルウェアを埋め込むエクスプロイトを実行

今回のAVLabは、ドライブ・バイ・ダウンロードのような攻撃をテスト対象とし、Quick Healトータルセキュリティver.17は、最上位の、「BEST+++認定」となりました。

「BEST+++認定」の意味するものは?

Quick Healトータルセキュリティver.17は、本テスト中に実行された、「すべて」のドライブ・バイ・ダウンロード攻撃を防御した、ということです。詳細レポート(英語)は、こちらをクリックhere

ドライブ・バイ・ダウンロード攻撃から身を守るには、以下のことを常に念頭においてください。

  • 極力アドミニストレータモードで、コンピュータを使わないこと
  • 常に、コンピュータとソフトウェアにパッチをあて、最新状態にしておくこと
  • 不要なまたは古いソフトウェアはアンインストールしておくこと―往々にして、エクスプロイト攻撃として使われることがある
  • 防御率の高いアンチマルウェアソフトウェアを使うこと