ドライブバイダウンロード
別名:ドライブバイダウンロード攻撃
【英】drive-by download, drive-by download attack
ドライブバイダウンロードとは、Webブラウザを通じて、ユーザーに気づかせないようにソフトウェア部品をダウンロードさせることである。
ドライブバイダウンロードの手法は、とりわけ、スパイウェアやマルウェア、コンピュータウィルスなどが侵入・攻撃を行うの経路として用いられる。この場合、ユーザーがWebサイトを閲覧しただけで自動的にスパイウェアやマルウェアがダウンロードされてしまったり、ダウンロードが実行されてもユーザーは気づくことができなかったり、というに特徴がある。また、企業のWebサイトが改ざんされ、ドライブバイダウンロードが埋め込まれてユーザーを脅かした例もある。
ドライブバイダウンロードによる攻撃は、主にWebブラウザやOSの脆弱性を突くようにして行われる。そのため、ドライブバイダウンロードによる攻撃を回避するためには、ウィルス対策ソフトやファイアーウォールの導入などを並んで、WebブラウザやOSのセキュリティパッチを更新して常に最新の状態に保つといった事柄も、主要な施策となる。
参照リンク
ドライブバイダウンロード: 危険にさらされる Web - (Kaspersky Labs)
|