ドライブ・バイ・ダウンロードとは？

投稿日：2010年12月6日

最近ドライブ・バイ・ダウンロードによるマルウェア感染が流行しているようだ。
ドライブ・バイ・ダウンロードとは、Webブラウザを使ってWebサイトを閲覧している時にユーザの許可なしに、勝手にマルウェアなどのプログラムをダウンロードしてインストールする攻撃手法。
去年はGumblar型攻撃が流行したが、今年も似たような手口の攻撃がここ数カ月で増加しているようだ。
対策は色々あるだろうが、これらのマルウェアはWebブラウザやOS等の脆弱性を突くように攻撃される事がほとんどなので、
脆弱性対策、定期的なアップデート、パッチ適用等を行っていれば、マルウェアに感染する可能性が少なくなる。

-未分類

comment コメントをキャンセル

コメントを投稿するにはログインしてください。

: 毎日新聞 – 警視庁資料：ネット流出１カ月　文書入手１万人超に

警察庁の国際テロに関する資料の流出問題はとても興味深い。本来であれば、このような資料を出版会社が勝手に本にして出版することが許されるべきではない。しかしながら出版会社は堂々と出版した。なぜなら「警察 …

: 読売新聞 – ゲームのパスワード公開され損害…少年を提訴

この手のパスワード入手方法をソーシャルエンジニアリングと言いますよね。ソーシャルエンジニアリングとは人間の心理や行動を分析して情報を入手する方法です。例えば、パソコンのログイン用のパスワードを知りたい …

: 【Vista】Event ID 10がログに表示される WMIのエラー？

Windows Vistaのアプリケーションログに以下のようなWMIのエラーが表示されていた。過去ログをみると、毎回起動後に表示されているようだ。クエリ “SELECT * FROM _ …

: 新種のランサムウェア発見

最近ランサムウェアが流行しているようです。ランサムウェアとは、マルウェアの一種でコンピュータに感染するとそのコンピュータ内のファイルなどを勝手に暗号化したり人質のようにとり、「ファイルを復元させたけれ …

: ISOイメージをマウントする方法 – ループバックデバイス（Loopデバイス）とは？

カーネル2.4以降なら、ISOイメージをファイルシステムのようにマウントする事ができます # mount -t iso9660 -o loop “iso file name” “mount point …