ドライブ・バイ・ダウンロードとは？

投稿日：2010年12月6日

最近ドライブ・バイ・ダウンロードによるマルウェア感染が流行しているようだ。
ドライブ・バイ・ダウンロードとは、Webブラウザを使ってWebサイトを閲覧している時にユーザの許可なしに、勝手にマルウェアなどのプログラムをダウンロードしてインストールする攻撃手法。
去年はGumblar型攻撃が流行したが、今年も似たような手口の攻撃がここ数カ月で増加しているようだ。
対策は色々あるだろうが、これらのマルウェアはWebブラウザやOS等の脆弱性を突くように攻撃される事がほとんどなので、
脆弱性対策、定期的なアップデート、パッチ適用等を行っていれば、マルウェアに感染する可能性が少なくなる。

-未分類

comment コメントをキャンセル

コメントを投稿するにはログインしてください。

: 毎日新聞 – 三菱電機ロジスティクス：労働局指導を無視　２２年派遣女性、直接雇用せず

ちょっとどころかかなりビックリですね。三菱電機ロジスティクスの方針というか、社員に対する気持ちがこの問題でよくわかりましたね。こんなにも正直に「社員なんて使い捨て」みたいな事を表明している会社も珍しい …

: 【アプリケーションログ】レジストリファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアンロードされます。レジストリファイルを保持しているアプリケーションまたはサービスはこれ以降正しく機能しない可能性があります。

Windows Vistaで以下のような警告ログが表示されていた。起動するたびに表示されているようだ。レジストリファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアン …

: ITmedia – McAfeeの企業向けウイルス対策製品に脆弱性

セキュリティ対策ソフトに脆弱性がある、というのは「ブレーキが効かなくなった自動車」と同じようなものだ。我々は自動車でスピードを出す際に「ブレーキ」は必ず効くものだと考えているので安心してスピードを出し …

: 読売新聞 – プリウス「オタクっぽい」…ＧＭのＣＥＯ酷評

GMのダニエル・アカーソン最高経営責任者がトヨタのプリウスを「おたくっぽい」「一生乗りたくない」と酷評したそうだが、もしトヨタが反撃するならば、「GMのような経営破たんするような会社が作った車には乗り …

: ITmedia – WikileaksめぐりDoS攻撃の応酬　PayPalなども標的に

DDoSとは、Distributed Denial of Serviceの略で、DoS攻撃が単一端末からの攻撃だったとすると、DDoS攻撃は大量の端末からの一斉攻撃となる。DoS攻撃は、攻撃対象となる …