is702
ひろしとアカリのセキュリティ事情

ドライブ・バイ・ダウンロードってなに?

2016/03/10

脆弱性を悪用するドライブ・バイ・ダウンロード

「ドライブ・バイ・ダウンロード」というセキュリティ用語を知っていますか? なんとなく聞いたことはあるけれど、きちんと理解していない方も多いのではないでしょうか。

ドライブ・バイ・ダウンロードは、パソコン内のOSやソフトの脆弱性(セキュリティの弱点)を悪用することでWebサイトを閲覧しているユーザに気づかせぬようパソコンにウイルスを送り込む攻撃手法です。

この攻撃の怖いところは、OSやソフトの脆弱性を放置したままのパソコンで、いつも見ているWebサイトを訪れると、ただサイトを見ただけでウイルスに感染してしまうことです。たまたま表示された不正なWeb広告によってドライブ・バイ・ダウンロードが実行され、ネットバンキングを狙うウイルスや身代金要求ウイルス(ランサムウェア)に感染してしまうケースも確認されています。

脆弱性を悪用する攻撃は、OSやソフトを常に最新の状態に保っておけばリスクを大幅に削減できます。OSやソフトの開発元から脆弱性を修正する更新プログラムが提供されたら速やかに適用してください。脆弱性攻撃に対して無防備な期間をできるだけ短くすることが大切です。OSやソフトを自動更新にする設定については以下を参考にしてください。

参考:いつの間にかウイルス感染!? 脆弱性対策で今どきの気づけない攻撃を防ぐ

ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ