ドライブ・バイ・ダウンロードとは？

投稿日：2010年12月6日

最近ドライブ・バイ・ダウンロードによるマルウェア感染が流行しているようだ。
ドライブ・バイ・ダウンロードとは、Webブラウザを使ってWebサイトを閲覧している時にユーザの許可なしに、勝手にマルウェアなどのプログラムをダウンロードしてインストールする攻撃手法。
去年はGumblar型攻撃が流行したが、今年も似たような手口の攻撃がここ数カ月で増加しているようだ。
対策は色々あるだろうが、これらのマルウェアはWebブラウザやOS等の脆弱性を突くように攻撃される事がほとんどなので、
脆弱性対策、定期的なアップデート、パッチ適用等を行っていれば、マルウェアに感染する可能性が少なくなる。

-未分類

comment コメントをキャンセル

コメントを投稿するにはログインしてください。

: 危険なパスワード2017

調査会社のSplashDataが2017年の危険なパスワード100「Worst Passwords of 2017 Top 100」を公開しました。ひとまずランキング1位から10位を紹介します。 Ra …

: The Palm Beach Post – Ellison: Oracle has $4 billion case against SAP

オラクルが主張している賠償額とSAPが主張している額の差がかなり大きいですね。オラクル側の主張に具体性がみられないそうですが、SAPが悪事を全面的に認めているからオラクルは強気なんでしょうね。アメリカ …

: ISOイメージをマウントする方法 – ループバックデバイス（Loopデバイス）とは？

カーネル2.4以降なら、ISOイメージをファイルシステムのようにマウントする事ができます # mount -t iso9660 -o loop “iso file name” “mount point …

: 毎日新聞 – 三菱電機ロジスティクス：労働局指導を無視　２２年派遣女性、直接雇用せず

ちょっとどころかかなりビックリですね。三菱電機ロジスティクスの方針というか、社員に対する気持ちがこの問題でよくわかりましたね。こんなにも正直に「社員なんて使い捨て」みたいな事を表明している会社も珍しい …