未分類

ドライブ・バイ・ダウンロードとは?

投稿日:

最近ドライブ・バイ・ダウンロードによるマルウェア感染が流行しているようだ。
ドライブ・バイ・ダウンロードとは、Webブラウザを使ってWebサイトを閲覧している時にユーザの許可なしに、勝手にマルウェアなどのプログラムをダウンロードしてインストールする攻撃手法。
去年はGumblar型攻撃が流行したが、今年も似たような手口の攻撃がここ数カ月で増加しているようだ。
対策は色々あるだろうが、これらのマルウェアはWebブラウザやOS等の脆弱性を突くように攻撃される事がほとんどなので、
脆弱性対策、定期的なアップデート、パッチ適用等を行っていれば、マルウェアに感染する可能性が少なくなる。

広告

広告

-未分類

comment

関連記事

no image

新種のランサムウェア発見

最近ランサムウェアが流行しているようです。ランサムウェアとは、マルウェアの一種でコンピュータに感染するとそのコンピュータ内のファイルなどを勝手に暗号化したり人質のようにとり、「ファイルを復元させたけれ …

no image

マイクロソフトのセキュリティパッチリリース 2月分

マイクロソフトがセキュリティパッチをリリースしましたね。今月は12個のセキュリティパッチを公開しています。 気になるのはMS11-003のIEに存在する脆弱性のセキュリティパッチがMS10-090を適 …

no image

jvim ファイルを開く時、文字コードを明示する方法

jvimでファイルを開いたら、文字化けしていた。どうやらファイルの文字コードはUTF-8らしい。そういう時はjvimでそのファイルを開く時に、文字コードを明示するとよい。 # jvim -k t fi …

no image

α版、β版、RC版そしてRTM版

OSのバージョンで、RC版やRTM版というのを見かける時がありますよね。OSのバージョンに限らず、ソフトウェアのバージョンでは、以下の通りに試作品から製品版に移行していきます。 α版: 製品の起草 β …

no image

毎日新聞 – 警視庁資料:ネット流出1カ月 文書入手1万人超に

警察庁の国際テロに関する資料の流出問題はとても興味深い。 本来であれば、このような資料を出版会社が勝手に本にして出版することが許されるべきではない。しかしながら出版会社は堂々と出版した。なぜなら「警察 …

PREV
毎日新聞 - 警視庁資料:ネット流出1カ月 文書入手1万人超に
NEXT
ITmedia - WikileaksめぐりDoS攻撃の応酬 PayPalなども標的に

広告

転職


no image

2019/02/17

コンテンツフィルタリングとは?

no image

2019/02/17

C2サーバ、C&Cとは 図解サイバーセキュリティ用語

no image

2019/02/17

クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語

no image

2019/02/17

クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須

no image

2019/02/17

図解:共通鍵暗号方式と公開鍵暗号方式