ドライブ・バイ・ダウンロードとは？

投稿日：2010年12月6日

最近ドライブ・バイ・ダウンロードによるマルウェア感染が流行しているようだ。
ドライブ・バイ・ダウンロードとは、Webブラウザを使ってWebサイトを閲覧している時にユーザの許可なしに、勝手にマルウェアなどのプログラムをダウンロードしてインストールする攻撃手法。
去年はGumblar型攻撃が流行したが、今年も似たような手口の攻撃がここ数カ月で増加しているようだ。
対策は色々あるだろうが、これらのマルウェアはWebブラウザやOS等の脆弱性を突くように攻撃される事がほとんどなので、
脆弱性対策、定期的なアップデート、パッチ適用等を行っていれば、マルウェアに感染する可能性が少なくなる。

-未分類

comment コメントをキャンセル

コメントを投稿するにはログインしてください。

: 【アプリケーションログ】レジストリファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアンロードされます。レジストリファイルを保持しているアプリケーションまたはサービスはこれ以降正しく機能しない可能性があります。

Windows Vistaで以下のような警告ログが表示されていた。起動するたびに表示されているようだ。レジストリファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアン …

: 使ってはいけないパスワード、パスワードを予測する

パスワードを決定する際にユーザが考える事は「忘れないようなパスワードを作成する」事である。しかしながら、Windowsドメインに参加しているPCへのログオンパスワードの場合は、例えば8文字以上で大文字 …

: 読売新聞 – ゲームのパスワード公開され損害…少年を提訴

この手のパスワード入手方法をソーシャルエンジニアリングと言いますよね。ソーシャルエンジニアリングとは人間の心理や行動を分析して情報を入手する方法です。例えば、パソコンのログイン用のパスワードを知りたい …

: HPとDellが3PAR争奪戦。目立たないところで、Intelがマカフィー買収？

HPとDellが3PARを買収しようと、争奪戦をしてにぎやかになっていますが、私が気になるのはIntelのマカフィー買収です。なんとも不思議な組み合わせですね。私のPCのウィルス対策ソフトはMcAfe …