パソコン クラブ

ドライブ・バイ・ダウンロード

「ドライブ・バイ・ダウンロード」攻撃とは
  ウェブサイトを閲覧した際に、パソコン利用者の意図に関わらず
    ウイルスなどの不正プログラムをパソコンにダウンロードさせる攻撃のことをいう
  主に利用者のPCのOSやアプリケーションなどの脆弱性が悪用される

  事例1 正規のWebサイトが改ざんされる
    ・Webサイトの管理者側で不用意にウィルスをダウンロードする
    ・ダウンロードしたウィルスによって正規のサイトが改ざんされる
    ・第三者がサイトを閲覧した際に、ウィルスによって悪意のあるサイトに誘導される

  事例2 サイト構築の部品が改ざんされる
    ・Webサイトの管理者側で不用意にウィルスをダウンロードする
    ・Webサイトが一般に提供している部品を改ざんする
    ・改ざんされた部品を使って第三者がサイトを構築する(意図せずにウィルスを組み込む)
    ・構築されたサイトを閲覧した際に、ウィルスによって悪意のあるサイトに誘導される

事例1
事例1

事例2
事例2

 
  サーバー管理者側の対策
    ・セキュリティ専門会社の専門サービスの提供を受けて監視する
      管理するWebサイトが、改ざんされていないか
      ドライブ・バイ・ダウンロードの撃に使われていないか
    ・複数のウイルス対策ソフトでWebサイトwチェックする
      Webサイトを定期的にチェックする

  PC利用者側の対策
    ・OSやアプリケーションの脆弱性を解消する
      アプリケーションは常に最新の状態で使用する
      ウイルス対策ソフトを必ず利用する
 

投稿日

カテゴリー:

投稿者:

PCクラブ

タグ:

コメント

“ドライブ・バイ・ダウンロード” への2件のフィードバック

  1. 今月の呼びかけ(2015年6月) | パソコン クラブ

    […]       怪しいとは思えないブログを閲覧した後で金銭を要求するメッセージが表示される、ことが多い         「ドライブ・バイ・ダウンロード」による被害と思われる […]

    返信
  2. 今月の呼びかけ(2016年1月) | パソコン クラブ

    […] る場合           ドライブ・バイ・ダウンロード攻撃によってランサムウェアに感染する             用語集”ドライブ・バイ・ダウンロード”を参照願います […]

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください