ドライブ・バイ・ダウンロードとは？

投稿日：2010年12月6日

最近ドライブ・バイ・ダウンロードによるマルウェア感染が流行しているようだ。
ドライブ・バイ・ダウンロードとは、Webブラウザを使ってWebサイトを閲覧している時にユーザの許可なしに、勝手にマルウェアなどのプログラムをダウンロードしてインストールする攻撃手法。
去年はGumblar型攻撃が流行したが、今年も似たような手口の攻撃がここ数カ月で増加しているようだ。
対策は色々あるだろうが、これらのマルウェアはWebブラウザやOS等の脆弱性を突くように攻撃される事がほとんどなので、
脆弱性対策、定期的なアップデート、パッチ適用等を行っていれば、マルウェアに感染する可能性が少なくなる。

-未分類

comment コメントをキャンセル

コメントを投稿するにはログインしてください。

: 米ＧＭリコール – CEOの「私は死んでもプリウスには乗りたくない」理由はシートベルトの欠陥で死んでも？？？

先週くらいに、ゼネラル・モーターズ（ＧＭ）のダニエル・アカーソン最高経営責任者がトヨタのプリウスをおたくっぽいと言って「私は死んでもプリウスには乗りたくない」と言っていましたが、その「死んでも」という …

: VMware bridgeでネットワーク接続ができなくなった場合の対処

Windows 10の場合はVMwareをインストールしてもネットワークアダプタにVMware Bridge protocolがインストールされていない模様。よって手動でVMware Bridge p …

: 読売新聞 – プリウス「オタクっぽい」…ＧＭのＣＥＯ酷評

GMのダニエル・アカーソン最高経営責任者がトヨタのプリウスを「おたくっぽい」「一生乗りたくない」と酷評したそうだが、もしトヨタが反撃するならば、「GMのような経営破たんするような会社が作った車には乗り …

: GDRとQFEとは？

QFEとはQuick Fix Engineeringの略で、元々は修正プログラムを作成するマイクロソフトのチームの名前だったそうですが、今では「応急的な修正プログラム」を指します。特定のバグを修正す …

: 10月のマイクロソフトセキュリティパッチ　?　SQL Server用のパッチがありそう・・・

今週は10月分のパッチが公開される週ですね。システム管理者が頭を悩ます時期になってきました。今回はSQL Serverのパッチが公開されるとか。水曜日（アメリカの火曜日）にならないと詳細がわからないが …