ドライブ・バイ・ダウンロードとは？

投稿日：2010年12月6日

最近ドライブ・バイ・ダウンロードによるマルウェア感染が流行しているようだ。
ドライブ・バイ・ダウンロードとは、Webブラウザを使ってWebサイトを閲覧している時にユーザの許可なしに、勝手にマルウェアなどのプログラムをダウンロードしてインストールする攻撃手法。
去年はGumblar型攻撃が流行したが、今年も似たような手口の攻撃がここ数カ月で増加しているようだ。
対策は色々あるだろうが、これらのマルウェアはWebブラウザやOS等の脆弱性を突くように攻撃される事がほとんどなので、
脆弱性対策、定期的なアップデート、パッチ適用等を行っていれば、マルウェアに感染する可能性が少なくなる。

-未分類

comment コメントをキャンセル

コメントを投稿するにはログインしてください。

: エジプトはどのようにしてインターネットを遮断したのか？

先日エジプトが、インターネットや、Facebook、Twetterなどでデモを呼び掛る事を阻止するために、インターネットを遮断したそうだ。漠然と「インターネットを遮断」としているが、具体的に言うと、 …

: ITmedia – WikileaksめぐりDoS攻撃の応酬　PayPalなども標的に

DDoSとは、Distributed Denial of Serviceの略で、DoS攻撃が単一端末からの攻撃だったとすると、DDoS攻撃は大量の端末からの一斉攻撃となる。DoS攻撃は、攻撃対象となる …

: The New York Times Almanac 2011で英語の勉強

偶然　The New York Times Almanac 2011という洋書を本屋で見つけたので、購入しました。Almanacとは年鑑という意味だが、年鑑の意味もあいまいにしか理解していない。Yah …

: 「Winny」に、4件の脆弱性が存在

「Winny」に、4件の脆弱性が存在という記事のタイトルを見たときに驚きました。今でもWinny使っている人がいるんですね。Winnyのソフトウェア的な技術は素晴らしいとは思いますが、セキュリティ的 …

: MS09-062 GDI+ の脆弱性により、リモートでコードが実行される (KB957488)

SQL Serverの緊急パッチがリリースされましたね。GDRとQFEによってパッチが違いますので、自分のSQL Serverのバージョンを確認してから適切なパッチを適用しましょう。 SQL Serv …