「ドライブ・バイ・ダウンロード」攻撃とは
ウェブサイトを閲覧した際に、パソコン利用者の意図に関わらず
ウイルスなどの不正プログラムをパソコンにダウンロードさせる攻撃のことをいう
主に利用者のPCのOSやアプリケーションなどの脆弱性が悪用される
事例1 正規のWebサイトが改ざんされる
・Webサイトの管理者側で不用意にウィルスをダウンロードする
・ダウンロードしたウィルスによって正規のサイトが改ざんされる
・第三者がサイトを閲覧した際に、ウィルスによって悪意のあるサイトに誘導される
事例2 サイト構築の部品が改ざんされる
・Webサイトの管理者側で不用意にウィルスをダウンロードする
・Webサイトが一般に提供している部品を改ざんする
・改ざんされた部品を使って第三者がサイトを構築する(意図せずにウィルスを組み込む)
・構築されたサイトを閲覧した際に、ウィルスによって悪意のあるサイトに誘導される
サーバー管理者側の対策
・セキュリティ専門会社の専門サービスの提供を受けて監視する
管理するWebサイトが、改ざんされていないか
ドライブ・バイ・ダウンロードの撃に使われていないか
・複数のウイルス対策ソフトでWebサイトwチェックする
Webサイトを定期的にチェックする
PC利用者側の対策
・OSやアプリケーションの脆弱性を解消する
アプリケーションは常に最新の状態で使用する
ウイルス対策ソフトを必ず利用する
コメントを残す