ドライブ・バイ・ダウンロードとは？

投稿日：2010年12月6日

最近ドライブ・バイ・ダウンロードによるマルウェア感染が流行しているようだ。
ドライブ・バイ・ダウンロードとは、Webブラウザを使ってWebサイトを閲覧している時にユーザの許可なしに、勝手にマルウェアなどのプログラムをダウンロードしてインストールする攻撃手法。
去年はGumblar型攻撃が流行したが、今年も似たような手口の攻撃がここ数カ月で増加しているようだ。
対策は色々あるだろうが、これらのマルウェアはWebブラウザやOS等の脆弱性を突くように攻撃される事がほとんどなので、
脆弱性対策、定期的なアップデート、パッチ適用等を行っていれば、マルウェアに感染する可能性が少なくなる。

-未分類

comment コメントをキャンセル

コメントを投稿するにはログインしてください。

: α版、β版、RC版そしてRTM版

OSのバージョンで、RC版やRTM版というのを見かける時がありますよね。OSのバージョンに限らず、ソフトウェアのバージョンでは、以下の通りに試作品から製品版に移行していきます。 α版：　製品の起草 β …

: 【アプリケーションログ】レジストリファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアンロードされます。レジストリファイルを保持しているアプリケーションまたはサービスはこれ以降正しく機能しない可能性があります。

Windows Vistaで以下のような警告ログが表示されていた。起動するたびに表示されているようだ。レジストリファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアン …

: 「Winny」に、4件の脆弱性が存在

「Winny」に、4件の脆弱性が存在という記事のタイトルを見たときに驚きました。今でもWinny使っている人がいるんですね。Winnyのソフトウェア的な技術は素晴らしいとは思いますが、セキュリティ的 …

: Officeのパッチのインストール時にCDを要求される理由

Officeのパッチをインストールする時に、OfficeのCDを要求される場合がある。なので、その場にOfficeのCDがないと、パッチのインストールが失敗してしまう。インストール時にCDを要求され …

: 10月のマイクロソフトセキュリティパッチ　?　SQL Server用のパッチがありそう・・・

今週は10月分のパッチが公開される週ですね。システム管理者が頭を悩ます時期になってきました。今回はSQL Serverのパッチが公開されるとか。水曜日（アメリカの火曜日）にならないと詳細がわからないが …