PR
PR
ドライブバイダウンロードとは
ドライブバイダウンロードとは、利用者に気付かれないまま、Webブラウザ経由でマルウェアを勝手にダウンロード・実行させる攻撃です。OSやブラウザ、プラグインに脆弱性があると、リンクを押さなくても、ページを開いただけで感染します。
攻撃者は、改ざんされた正規サイトや罠のサイトに悪意あるコードを埋め込みます。企業や業界の関係者が集まるサイトを狙う水飲み場型攻撃や、過去のガンブラー攻撃でも、標的端末に不正プログラムを潜り込ませる段階で用いられました。通常の閲覧行為に紛れ込むため、発見が遅れやすい点が特徴です。
典型的には、埋め込まれたスクリプトや見えないフレームが、ブラウザや拡張機能の欠陥を突いて外部のコードを呼び込み、背後で実行します。対策は、ソフトを最新に保ち、不要な機能を無効化し、スクリプト制限やセキュリティソフトを併用することです。平常の閲覧に紛れて感染経路を作る、攻撃の入口となる手口だと理解しておきましょう。
