ドライブ・バイ・ダウンロードとは？

投稿日：2010年12月6日

最近ドライブ・バイ・ダウンロードによるマルウェア感染が流行しているようだ。
ドライブ・バイ・ダウンロードとは、Webブラウザを使ってWebサイトを閲覧している時にユーザの許可なしに、勝手にマルウェアなどのプログラムをダウンロードしてインストールする攻撃手法。
去年はGumblar型攻撃が流行したが、今年も似たような手口の攻撃がここ数カ月で増加しているようだ。
対策は色々あるだろうが、これらのマルウェアはWebブラウザやOS等の脆弱性を突くように攻撃される事がほとんどなので、
脆弱性対策、定期的なアップデート、パッチ適用等を行っていれば、マルウェアに感染する可能性が少なくなる。

-未分類

comment コメントをキャンセル

コメントを投稿するにはログインしてください。

: エジプトはどのようにしてインターネットを遮断したのか？

先日エジプトが、インターネットや、Facebook、Twetterなどでデモを呼び掛る事を阻止するために、インターネットを遮断したそうだ。漠然と「インターネットを遮断」としているが、具体的に言うと、 …

: 読売新聞 – ゲームのパスワード公開され損害…少年を提訴

この手のパスワード入手方法をソーシャルエンジニアリングと言いますよね。ソーシャルエンジニアリングとは人間の心理や行動を分析して情報を入手する方法です。例えば、パソコンのログイン用のパスワードを知りたい …

: OracleのSun買収に欧州委員会が異議申し立て

欧州連合（EU）の欧州委員会が、OracleのMySQL買収に異議を申し立てているそうだ。データベース市場に悪影響を与える事が懸念されているそうだが、はたしてそうなの？とこの懸念こそ疑問に思うが、My …

: iphoneのアラーム不具合

iphoneのアラームが誤作動したという事件。まあ、プログラムにはバグは付き物なので、特にiphoneを問題視する必要はないと思う。ただ、言いたいのは「アナログの方が信頼でき、便利な場合もある」とい …

: 毎日新聞 – 三菱電機ロジスティクス：労働局指導を無視　２２年派遣女性、直接雇用せず

ちょっとどころかかなりビックリですね。三菱電機ロジスティクスの方針というか、社員に対する気持ちがこの問題でよくわかりましたね。こんなにも正直に「社員なんて使い捨て」みたいな事を表明している会社も珍しい …