All
SaaS管理
デバイス管理
セキュリティ対策
脅威・インシデント対策
IT基盤・インフラ
情シス業務・組織形成
AI / テクノロジー
プロダクト
イベントレポート
その他
ガバナンス

新着記事

もっと見る

>

>

ドライブバイダウンロード攻撃とは?手口の仕組みから対策まで徹底解説

ドライブバイダウンロード攻撃とは?手口の仕組みから対策まで徹底解説

ドライブバイダウンロード攻撃とは?手口の仕組みから対策まで徹底解説

ドライブバイダウンロード攻撃とは?手口の仕組みから対策まで徹底解説

公開日

Webサイトを閲覧するだけでマルウェアに感染する「ドライブバイダウンロード」。仕組み・手口を解説し、iPhone・Androidスマホ・PCの感染確認方法から、MDMを活用した法人向け対策まで詳しく紹介します。

この記事でわかること

  • ドライブバイダウンロード(DBD)攻撃の正確な定義と、ランサムウェア感染につながる危険性

  • マルバタイジング水飲み場型攻撃・2025〜2026年最新のClickFixなど代表的な攻撃手口と感染ステップ

  • 日本がアジア・マルウェア検知数ワースト1位に転落した実態と、国内の実際の被害事例

  • PC・スマホ別の感染確認チェックリストと初動対処法

  • 自社サイトを踏み台(加害者)にさせないための管理者側のWeb改ざん対策

  • MDMEDRSWGなどゼロトラストを組み合わせた法人向け多層防御の具体策

ドライブバイダウンロードとは

ドライブバイダウンロードとは、Webサイトを閲覧するだけでユーザーの意図に関わらずマルウェアを自動的にダウンロード・実行させる攻撃手法です。

この記事でわかること:

  • Webサイトを閲覧しただけでユーザーの同意なく自動感染する極めて危険な無差別攻撃である

  • 2025〜2026年最新の「ClickFix」手口は、偽のエラー等でユーザー自身にコマンドを実行させる

  • 日本は「アジアにおけるマルウェア検知数ワースト1位」に転落しており、企業の対策が急務である

  • 対策はWebサイト管理者側(踏み台防止)とエンドポイント側(多層防御)の二本柱で進める

ドライブバイダウンロードの正確な定義

ドライブバイダウンロードの最大の特徴は、「ユーザーがファイルを開いたり、ダウンロードボタンをクリックしたりする能動的な操作を行わなくても自動的に感染する」という点にあります。「ドライブバイエクスプロイト」とも呼ばれますが、指す攻撃手法は同一です。車から降りずに通りすがりに乱射する「ドライブバイシューティング」が語源と言われており、特定の標的を選ばず、通りすがりの閲覧者を無差別に狙う点にその名の由来があります。

ランサムウェア感染の入り口となる危険性

近年、ドライブバイダウンロード攻撃の目的は、単なる迷惑ウイルスのばら撒きから、機密情報を人質に身代金を要求する「ランサムウェア」などの強力なマルウェアを忍び込ませるための初期侵入経路へと悪質化しています。IPA(情報処理推進機構)のセキュリティ注意喚起でも、こうしたWeb経由の自動感染から企業インフラ全体を麻痺させる攻撃が数多く報告されています。

ドライブバイダウンロード攻撃の具体的な仕組み・手口

攻撃者は正規サイトの改ざんや不正広告を悪用し、システムの脆弱性を突いてバックグラウンドで強制感染させます。

不正広告(マルバタイジング)を利用する手口

近年の代表的な手法が、正規のWebサイトに表示されるオンライン広告ネットワークに悪意のあるスクリプトを仕込む「マルバタイジング」と呼ばれる手口です。Webサイトのシステム自体は改ざんされていないため、サイト運営者も被害に気づきにくく、大手ニュースサイトや信頼できるWebメディアを閲覧しただけで、画面上の広告から裏で攻撃スクリプトが呼び出されます。

水飲み場型攻撃(Watering Hole Attack)との違い

「ドライブバイダウンロード」が広く不特定多数のユーザーを無差別に狙う攻撃であるのに対し、「水飲み場型攻撃」は特定の業界や標的企業(防衛産業、政府関係者など)が業務上必ずアクセスするニッチな専門Webサイトを改ざんし、獲物が来るのを待ち伏せる「標的型攻撃」です。自動感染させる技術自体はドライブバイダウンロードと同様ですが、攻撃対象と目的に明確な違いがあります。

【2025-2026年最新】「ClickFix」攻撃の爆発的急増

2025年から2026年にかけて、世界中で猛威を振るっている最新手口が「ClickFix(クリックフィックス)」攻撃です(参照:Proofpoint脅威調査レポート)。従来の「脆弱性を突いて完全自動でダウンロードする」手法がブラウザの保護機能で防がれやすくなったため、攻撃者は「ユーザーに自ら実行させるよう誘導する」ハイブリッド型の手口へ移行しています。改ざんされたWebサイトや不正広告から「偽のCAPTCHA(ロボットではありません)」や「Word Onlineのエラー」のポップアップを出し、エラー修復と称して特定のコマンド(PowerShell等)をクリップボードにコピーさせます。その後、Windowsのターミナル等でユーザー自ら貼り付けて実行させる、いわゆる「paste-and-run」手口によって感染を成立させます。
ユーザー自身の手でコードを実行させるため、従来のセキュリティソフトやブラウザの保護機能をすり抜けてしまいます。

インフォスティーラー「Lumma Stealer」との結びつき

こうしたClickFixやドライブバイダウンロードの罠から感染が急増している代表的なインフォスティーラー(情報窃取マルウェア)が「Lumma Stealer(LummaC2)」です。2025年5月に日本の「日本サイバー犯罪対策センター(JC3)」を含む各国の法執行機関とMicrosoft、Cloudflareらが共同で大規模なテイクダウン作戦を実行し、約2,300件の関連ドメインを差し押さえました(参照:Microsoft公式ブログ)。しかし、攻撃者はわずか数ヶ月で検知回避手法を刷新して活動を再開しており、いたちごっこが続いています。さらに、Cookie同意バナーを模倣した偽ポップアップを国内サイトにも表示させ、同意操作を装ってクリックを誘導しながら裏でドライブバイダウンロードを実行させる「同意疲れ」を狙った手口も2026年の新たな脅威として国内でも確認されています。

ドライブバイダウンロードの感染ステップ

ドライブバイダウンロードの論理的なステップは以下の通りです。

  1. 罠サイトへのアクセス:ユーザーが改ざんされた正規サイトや不正広告が表示されたページ、または偽バナーのあるサイトにアクセスする。

  2. 脆弱性のスキャン:ページ裏に埋め込まれた不正なコードが実行され、ユーザーが使用しているデバイスのOS、ブラウザ、プラグインに脆弱性がないか(エクスプロイトキットを用いて)スキャンする。

  3. マルウェアのダウンロード:脆弱性が発見されると、ユーザーが一切クリックなどの操作をしていなくても、裏側の通信で自動的にマルウェアをダウンロードする。(ClickFix手口の場合は、ポップアップの指示によりユーザー自身に管理者権限でのコマンド実行を誘発させる)

  4. 不正プログラムの実行:ダウンロードされたマルウェア(Lumma Stealerやランサムウェアなど)が自動実行され、ログイン資格情報や暗号資産アカウントの窃取、あるいは端末の暗号化が開始される。

ユーザーのクリックなしに感染するドライブバイダウンロード攻撃の仕組み

▲ ユーザーのクリックなしに感染するドライブバイダウンロード攻撃の仕組み

日本国内における実際の被害事例と脅威の実態

放置された脆弱性がサプライチェーン攻撃の踏み台となり、日本企業をターゲットにした大規模なインシデントが連鎖しています。

日本が「アジア・マルウェア検知数ワースト1位」に転落

NordVPNが2026年1月に公表したレポートによると、日本はアジア諸国の中で「最もマルウェア検知数が多い国」に転落しました。2024年1月から2025年9月にかけて、日本国内でブロックされたマルウェアの総数は約2億3,200万件(約2.3億件)に達しています。この背景には、日本の中堅・中小企業が「支払い能力は高いがセキュリティ投資が遅れており、攻撃コストに対して得られる見返りが大きい標的として認識されている」ことがあります。

さらに生成AIの普及によって、これまでの最後の防護壁であった「不自然な日本語」が完全に克服され、改ざんされたWebサイトやフィッシングページの欺瞞性が飛躍的に向上したため、国内でのドライブバイダウンロードの被害リスクが激増しています。2025年末時点の複数調査によると、流出した認証情報の大半がインフォスティーラーによるものとの報告もあります(参照:Group-IB Hi-Tech Crime Trends ReportSpyCloud Annual Identity Exposure Report)。

【国内被害事例】官公庁・公共機関サイトの改ざん

IPA(情報処理推進機構)が公表する「コンピュータウイルス・不正アクセスの届出事例」等の調査報告によると、官公庁や公共機関の公式ウェブサイトが海外からの不正アクセスを受け、コンテンツが改ざんされる被害が複数確認されています。代表的な事例として、国土交通省の公式サイトが不正アクセスにより改ざんされ、アクセスしたユーザーのPCにマルウェアが自動的にダウンロードされる被害が発生したことが報告されています。改ざんされたページにアクセスした一般ユーザーのPCに対し、裏で情報窃取型のマルウェアが自動的にダウンロード・感染させられるというドライブバイダウンロード攻撃が発生しており、公的機関のサイトであっても100%安全ではないという実態が浮き彫りになっています(参照:IPA 脆弱性対策情報)。

【歴史的事例】JR東日本公式サイト「Gumblar(ガンブラー)」感染

日本国内でドライブバイダウンロードの脅威を決定づけた歴史的なインシデントが、大手鉄道会社であるJR東日本の公式サイトで発生した「ガンブラー」大流行時(2009年)の被害です(参照:IPA 脆弱性対策情報)。同社の公式サイト内の検索ページなどが改ざんされ、サイトを訪問した不特定多数のユーザーのブラウザの脆弱性を突き、悪意ある外部サーバーからマルウェアを強制的にダウンロードさせていました。官公庁や大企業の公式サイトが「感染の踏み台(加害者)」になってしまうという、ドライブバイダウンロードの恐ろしさを象徴する代表例です。

その他、有名企業を襲ったサプライチェーン攻撃

コンビニチェーンの採用ポータル、大手自動車会社の特設プロモーションサイト、有名企業の歌詞提供サイトなど、セキュリティ対策が不十分なWebサイトが改ざんされ、被害者だけでなく「加害者」としてウイルスをばら撒く水飲み場型・ドライブバイダウンロード攻撃の踏み台にされています。サプライチェーンの弱点を突いた攻撃は、自社のみならず顧客や取引先のすべてを危機に陥れます。

ドライブバイダウンロードに関するよくある誤解と失敗パターン

怪しいサイトを避ける、クリックしないといった従来型のリテラシー教育だけでは、最新の自動・自爆型攻撃を防ぐことはできません。

誤解1:「怪しいサイトを見なければ感染しない」

「自分は有名な大手ポータルサイトや企業の公式ホームページ、ニュースサイトしか見ないから安全だ」と考えるのは見落とされがちな失敗パターンです。前述の通り、攻撃者は知名度が高くアクセス数の多い「正規のWebサイト」を狙ってハッキングし、罠を仕掛けます。信頼性の高い公式サイトを普段通りにブラウジングしているだけで感染経路となってしまいます。

誤解2:「リンクをクリックしなければ安全」

これまでのフィッシングメールや詐欺広告とは異なり、ドライブバイダウンロードは「ページを開いた瞬間にブラウザの脆弱性を突く裏通信が走る」ため、能動的なクリック操作を完全に排除した状態で感染します。ページを開いた時点でスキャンと通信が完了するため、ユーザーが気づく前に処理が終わっているケースが多いのが実態です。

誤解3:「セキュリティソフトを導入しているから万全」

多くの企業がセキュリティソフトを導入しているにもかかわらず、ClickFix(クリックフィックス)のような最新手口には無力です。ClickFixは正規プログラムであるPowerShellなどに、ユーザー自身が騙されてコマンドを入力・実行するため、従来のパターンマッチング(シグネチャ検知)型のウイルス対策ソフトは「管理者による正常な動作」とみなしてスルーしてしまいます。端末の挙動を監視する「EDR」の導入が必要です。あわせて、「画面の指示でコマンドを実行しない」という社員教育との両輪があってはじめて、この最新手口に対抗できます。

誤解4:「セキュリティ警告やエラーが出ないから大丈夫」

「PCの調子は悪くないし警告も出ないから感染していない」と判断するのも誤りです。最新のインフォスティーラー(Lumma Stealer等)は、セキュリティドライバを自ら持ち込んでEDR等の保護を無効化する技術(BYOVD)や、コードを感染ごとに変化させるポリモーフィック型コードを採用しています。画面に一切のエラーや異常を検知させず、完全にバックグラウンドで静かにパスワードやCookie、ブラウザの自動入力情報を抜き取り送信するため、ユーザーが実害に遭う(不正ログイン等される)まで感染に気付けないのが基本仕様となっています。

ドライブバイダウンロードのデバイス別の注意点

PCとスマートフォンで攻撃の狙いは異なりますが、いずれもOSやアプリのアップデート放置が最大の侵入原因です。

パソコン(Windows/Mac)のリスク

パソコンでは、WindowsやmacOSの脆弱性だけではなく、Google ChromeやMicrosoft Edge、Safariといったブラウザの脆弱性、さらに日頃から使っている各種ビジネスツールのアップデート漏れがピンポイントで狙われます。特に社用PCがドライブバイダウンロードによって感染した場合、攻撃者はそこを足がかりにVPNを逆流し、社内共有サーバーやActive Directory(AD)環境全体へランサムウェアを拡散させるリスクがあります。

スマホ(iPhone/Android)のリスク

「iPhoneはiOSのサンドボックス構造があるから絶対に安全だ」というのは過信に過ぎません。iOSやAndroid OS、Chrome、Safariブラウザに存在する未修正の脆弱性を突いたゼロデイ攻撃や、不正広告バナーを媒介としたドライブバイダウンロードは実際に多数発生しています。特にOSやブラウザアプリのバージョン更新を長期間滞らせているスマホは、不正なサイトを踏んだだけで端末内の機密情報、写真、認証用トークンなどを容易に引き抜かれてしまいます。

ドライブバイダウンロードの感染確認方法

感染が疑われる場合は、システムの挙動異常だけでなく、不審なバックグラウンド通信やアプリの有無を精査する必要があります。

PC(Windows/Mac)の感染確認方法

パソコンがドライブバイダウンロードに感染しているかを確認するには、IPA(情報処理推進機構)の注意喚起やガイダンスに基づき、以下の項目を多角的にチェックします。特に、前述のインフォスティーラー系は異常な警告を出さないため、日常的なシステムの挙動を注意深く見る必要があります。

  • タスクマネージャーの常時監視:見慣れない不審なプロセス(例:バックグラウンドで起動している不自然な文字列のPowerShell.exeやcmd.exeなど)が高負荷で動作していないか。

  • 通信量の異常検知:パソコンを操作していない時間帯や夜間に、外部サーバーへの大量のバックグラウンド通信が発生していないか。

  • インストール履歴の確認:インストールした覚えのない正体不明のアプリケーションや、ブラウザの拡張機能(アドオン)がいつの間にか有効化されていないか。

  • 勝手なリダイレクト:ブラウザで普段通り検索した際、見慣れない不審な広告サイトや海外の怪しいポータルサイトに強制的に転送されないか。

スマホ(iPhone/Android)の感染確認方法

スマホで感染の有無を確認する際は、設定アプリやデータ通信の管理画面から以下の異常が発生していないか確認しましょう。

  • データ通信量の急激な増加:モバイルデータ通信の設定画面で、過去数日〜数週間の間に身に覚えのない不自然な大容量の通信を行っているアプリや、システムサービスがないか。

  • バッテリーの異常発熱と消耗:スマホを使用していないのにもかかわらず、端末の背面が異様に熱を持ったり、1時間でバッテリーが数十%も急激に減少したりしないか(裏でマルウェアが暗号資産マイニングやデータアップロードを行っているサインです)。

  • 不審なプロファイル(iPhone):設定の「VPNとデバイス管理」に、自らインストールした記憶のない不審な構成プロファイルが登録されていないか。

デバイスの挙動からマルウェア感染の疑いを判定するセルフチェックフロー

▲ デバイスの挙動からマルウェア感染の疑いを判定するセルフチェックフロー

ドライブバイダウンロードに感染した場合の対処法

マルウェアの感染が疑われる場合は、何よりもまずデバイスを物理的・論理的にネットワークから即時切断して被害を隔離します。

1. ネットワークからの物理的・論理的な即時切断

マルウェアの活動が疑われた瞬間に、LANケーブルを抜き、Wi-Fi接続をオフに(スマホの場合は「機内モード」を即座にオンに)します。これにより、攻撃者のC2サーバー(コマンド&コントロールサーバー)への機密データ送信を遮断するとともに、同一ネットワーク内にあるファイルサーバーや他社員のPC、重要な社内システムへの横展開(ラテラルムーブメント)を即座に食い止めます。

2. オフライン環境でのウイルススキャン実行と隔離

ネットワークから隔離された安全な状態で、導入しているエンドポイントセキュリティソフトを用いて、端末全体の「フルスキャン」を実行します。検知された不審なファイルや、感染元となった一時ファイルを特定し、隔離・駆除を試みます。ただし、ClickFixなどで実行された難読化スクリプトは検知を回避している場合があるため、スキャン結果だけで安全と判断するのは禁物です。

3. 情報システム部門やセキュリティ専門業者への報告

特に社用PCや社用のモバイル端末の場合、自己判断で初期化したり放置したりしてはなりません。速やかに自社の情報システム部門(情シス)に報告し、ログ解析を依頼します。情シス側では、該当PCが「いつ・どのサイトにアクセスし・どのようなファイルをダウンロードしたのか」のProxyログや、EDRのイベントログを確認し、侵入範囲の調査と二次被害の防止措置を施します。

マルウェア感染が疑われる事態が発生した際の緊急対処3ステップ

▲ マルウェア感染が疑われる事態が発生した際の緊急対処3ステップ

法人・個人で実践すべきセキュリティ対策

企業におけるセキュリティ対策は、ゼロトラストを前提とした多層防御と、自社サイトが加害者にならないための管理者向け対策の二本柱で進めます。

個人向けのセキュリティ対策

個人レベルでの「ダウンロード対策」は、徹底的なパッチ管理(アップデート)に尽きます。OS(Windows/Mac/iOS/Android)、ブラウザ(Chrome/Safari等)、Acrobat Readerなどのプラグインはすべて「自動更新」を有効化し、アップデート通知が来たらその日のうちに適用します。また、信頼性の高い市販のセキュリティソフトを必ず常時起動させておきます。

自社サイトを踏み台にさせない「Webサイト管理者側の対策」

多くの記事はユーザー(閲覧者)側の対策ばかりを述べますが、ドライブバイダウンロードの感染源は「改ざんされた一般の正規サイト」です。もし自社が運営するオウンドメディアやコーポレートサイト、ECサイトがハッキングされ、ユーザーにマルウェアをばら撒く踏み台となってしまえば、巨額の法的賠償請求や社会的信頼の完全失墜を免れません。Webサイトの管理者がとるべき対策は以下の通りです。

  • CMS(WordPress等)やFTPのMFA(多要素認証)義務化:安易なパスワードだけで管理画面に入らせないためのアクセス制限。

  • WAF(Web Application Firewall)の導入:不正アクセスによるサイトの改ざんやインジェクション攻撃を遮断。

  • 自動改ざん検知ツールの導入と定常監視:ソースコードへの不審なiframe・難読化JS挿入をリアルタイム監視し、検知時に管理者通知・自動復旧する仕組みを整える(例:GRED Web改ざんチェック)。

法人向けのセキュリティ対策(多層防御・ゼロトラスト)

企業がドライブバイダウンロードから社内インフラを守るためには、「侵害前提(Assume Breach)」=すでに侵入されている可能性を前提に設計する考え方に立ち、侵入後の被害拡大を最小化する多層防御を構築することが現実的な一手となります。

  1. MDMによる脆弱端末の可視化:「マネーフォワード Admina」や各種MDM(モバイルデバイス管理)を活用し、全社従業員が利用するPC・スマホのOS、ブラウザのバージョン、パッチ適用状況を一元管理し、脆弱性が放置されている端末を検知して強制アップデートまたはネットワーク接続を拒否する。

  2. SWG(Secure Web Gateway)による通信遮断:Webプロキシサーバーにより、改ざんされたWebサイトや悪意ある広告配信ドメイン、不審な外部サーバーへの通信をプロアクティブにブロックする。

  3. EDRによる動作検知:万が一ブラウザ経由で悪意あるスクリプトが自動実行されても、PC内の不審なプロセス起動(例:ブラウザからPowerShellの立ち上げ)を即時に検知し、自動的にプロセスを隔離する。

【国内事例】多層防御・ゼロトラスト対策の導入成功事例

日本の大手・中堅企業において、Web経由の攻撃を防いだ対策導入の事例です。各社の公開情報および導入ベンダーの事例ページを基に構成しています。最新の詳細は各社公式発表をご確認ください。

企業名(業種・規模)

導入時期

当時の課題

実施した対策

導入成果

大和証券
(証券業 / 社員約12,000人規模)

2020年代

リモートワークの急増に伴い、従来の境界防御型セキュリティが機能しなくなり、持ち出しPCでのWebブラウジングによるドライブバイダウンロードや標的型攻撃の感染リスクが増大。

全社でファットクライアント端末約12,000台、スマートフォン約7,000台を対象にSWG(Secure Web Gateway)を全面的に導入し、社内外を問わずすべてのWebアクセスをクラウドプロキシ経由に変更。

不審な改ざんサイトや不正広告、マルバタイジングのドメインへの通信を水際でプロアクティブに自動遮断する仕組みが完成し、テレワーク環境でも感染リスクを劇的に低減。

auカブコム証券
(金融商品取引業 / 中堅・大手規模)

2020年代

ブラウザやプラグインのゼロデイ脆弱性を悪用した、巧妙な自動感染型マルウェア(インフォスティーラー等)のPC侵入と、それに伴う内部情報の漏洩リスクへの即時対応体制の不足。

Microsoft 365 E5に搭載される高度なセキュリティ機能(EDR等)の導入に加え、総合ログ監視基盤である「Splunk(SIEM)」を連携。

万が一ブラウザ経由で悪意あるコードが自動実行されても、PCの挙動(例:不審なコマンドの実行やプロセスの改ざん)をミリ秒単位でリアルタイム検知して自動隔離。情シスによるインシデントハンドリング速度が圧倒的に向上。

よくある質問

Q:ドライブバイダウンロードに感染したか確認する方法はありますか?

A:PCやスマホの設定画面、セキュリティツールを用いて、バックグラウンドでの「不審なデータ通信量の急増」「バッテリーの異常発熱」「タスクマネージャーにおける見慣れないプロセス(PowerShell等)の起動」をチェックすることで確認できます。また、IPA(情報処理推進機構)の公式ガイダンスに沿って、信頼できるセキュリティソフトによる完全フルスキャンをオフラインで実施するのも有効です。

Q:自社Webサイトがドライブバイダウンロードの踏み台にされないための対策は何ですか?

A:CMSやサーバー管理画面のログインにおけるMFA(多要素認証)の義務化、WAFの導入、および「GRED Web改ざんチェック」などの自動改ざん検知ツールの定常監視が有効です。これにより、自社のWebサーバーに不正な改ざんコードや見えないiframeを挿入されるリスクを未然に防ぎます。

Q:スマホでもドライブバイダウンロードの被害に遭いますか?

A:はい、被害に遭う可能性は十分にあります。iPhoneやAndroidを問わず、ブラウザやOSのアップデートを怠っていると、不正な広告や改ざんされたWebサイトを表示しただけで、ゼロデイ脆弱性などを悪用してマルウェアに自動感染するリスクがあります。

Q:ClickFix攻撃にあったと気づくサインはありますか?

A:ClickFix攻撃の厄介な点は、ユーザー自身がコマンドを実行しているため、セキュリティソフトが「正常な操作」として検知をスルーすることにあります。感染後のサインとしては、「ブラウザに保存したパスワードや認証情報が漏えいして不正ログインされる」「心当たりのない外部サービスへのログイン通知が届く」「タスクマネージャーに見慣れないPowerShellプロセスの実行履歴が残っている」などが挙げられます。少しでも心当たりがある場合は、ネットワークから切断し、EDRのログ確認と情シスへの即時報告を行ってください。

まとめ

ドライブバイダウンロードは、従来の「不審なサイトを避ける」「怪しいリンクをクリックしない」という受動的なセキュリティリテラシーだけでは完全に防ぎきれない、極めて狡猾な攻撃手法です。日常的なニュースサイトの閲覧や企業の公式サイトへのアクセスという日常行動の中にすら、改ざんや不正広告(マルバタイジング)によって罠が張り巡らされています。また、2025〜2026年に急増している「ClickFix」のように、自発的なコマンド実行を騙し取るハイブリッドな手法も定着し、脅威は常にアップデートされ続けています。

企業の情報システム部門が明日から取り組むべき最初の一歩は、自社の全PC・スマートフォンにおける「OSおよびブラウザアプリのバージョン」の完全な可視化と統制です。MDM(モバイルデバイス管理)を導入してパッチ適用が遅れている「脆弱な端末」をリアルタイムで検知する体制を作り、あわせて、万が一自動実行された場合でもその挙動を封じ込める「EDR」を連携させましょう。侵入を防ぐ「出入り口対策(SWG)」と、侵入後の「エンドポイント対策(EDR)」を組み合わせた防御体制を構築する——これが現時点で取れる現実的な最善策です。

まずは端末の可視化から着手してください。

今日から確認できるアクションチェックリスト

  • ✅ 全社PCおよびスマートフォンのOSとブラウザのバージョンを棚卸しした

  • ✅ MDMを導入してパッチ未適用の脆弱端末をリアルタイムで可視化した

  • ✅ EDRを導入してブラウザ経由の不審プロセスを自動検知・隔離できる状態にした

  • ✅ SWGにより改ざんサイト・不正広告ドメインへの通信を自動遮断する仕組みを整えた

  • ✅ 自社Webサイトに改ざん検知ツールを導入し、不審なコード挿入を即時通知できるようにした

  • ✅ 「画面の指示でコマンドを実行しない」ことを全社員に周知・教育した

本記事の内容に誤り等がございましたら、こちらからご連絡ください。

監修

Admina Team

情シス業務に関するお役立ち情報をマネーフォワード Adminaが提供します。

SaaS・アカウント・デバイスの管理を自動化し、IT資産の可視化とセキュリティ統制を実現。

従業員の入退社対応や棚卸し作業の工数を削減し、情報システム部門の運用負荷を大幅に軽減します。

中小企業から大企業まで、情シス・管理部門・経営層のすべてに頼れるIT管理プラットフォームです。