ドライブ・バイ・ダウンロードとは？

投稿日：2010年12月6日

最近ドライブ・バイ・ダウンロードによるマルウェア感染が流行しているようだ。
ドライブ・バイ・ダウンロードとは、Webブラウザを使ってWebサイトを閲覧している時にユーザの許可なしに、勝手にマルウェアなどのプログラムをダウンロードしてインストールする攻撃手法。
去年はGumblar型攻撃が流行したが、今年も似たような手口の攻撃がここ数カ月で増加しているようだ。
対策は色々あるだろうが、これらのマルウェアはWebブラウザやOS等の脆弱性を突くように攻撃される事がほとんどなので、
脆弱性対策、定期的なアップデート、パッチ適用等を行っていれば、マルウェアに感染する可能性が少なくなる。

-未分類

comment コメントをキャンセル

コメントを投稿するにはログインしてください。

: Yahoo! vs. Googleに思う事

Yahoo!が人員を4％削減するそうだが、まあそれは良くある話なので特に気にしないが、私がいつも思う事は、Yahoo!の検索でGoogleのサービスを検索できるし、もちろんGoogleの検索結果にもY …

: ITmedia – McAfeeの企業向けウイルス対策製品に脆弱性

セキュリティ対策ソフトに脆弱性がある、というのは「ブレーキが効かなくなった自動車」と同じようなものだ。我々は自動車でスピードを出す際に「ブレーキ」は必ず効くものだと考えているので安心してスピードを出し …

: ISOイメージをマウントする方法 – ループバックデバイス（Loopデバイス）とは？

カーネル2.4以降なら、ISOイメージをファイルシステムのようにマウントする事ができます # mount -t iso9660 -o loop “iso file name” “mount point …

: 10月のマイクロソフトセキュリティパッチ　?　SQL Server用のパッチがありそう・・・

今週は10月分のパッチが公開される週ですね。システム管理者が頭を悩ます時期になってきました。今回はSQL Serverのパッチが公開されるとか。水曜日（アメリカの火曜日）にならないと詳細がわからないが …