2010.1.07
ドライブバイダウンロードとは
Webブラウザーを通じて、ユーザーに気づかれないように悪意のあるプログラムをダウンロードさせ、インストールしてしまう攻撃手法のこと。ユーザーが悪意あるコードが仕込まれたWebサイトにアクセスしただけで、自動的にマルウェアがインストールされるというものだ。
最近では、有名企業のWebサイトや個人のブログなど、正規のサイトがハッカーによって改ざんされ、ドライブバイダウンロードを行う不正なコードが埋め込まれるケースが増加している。
ドライブバイダウンロードの多くは、Webブラウザー、プラグインやアプリケーションソフトなどの脆弱性を悪用し、マルウェアをインストールするため、ソフトウェアのセキュリティ修正プログラムを適用し、セキュリティホールをふさぐといった基本的な対策で防ぐことができる。また、新しいブラウザーではセキュリティ機能が追加されているため、できるだけ最新版に更新することが望ましい。もちろん、セキュリティ対策ソフトの定義ファイルを常に最新の状態に保つことも大切である。
PCにインストールされたソフトウェア製品が最新のバージョンであるかを確認するには、以下のリンク先のようなツールがあるので参照してみるとよい。
・MyJVN バージョンチェッカの使い方(JVN iPedia)
・PCにインストールされたソフトの脆弱性を一括調査する「Secunia PSI」が日本語化(窓の杜)
関連記事
4人中、4人の方が、「この記事が参考になった」と投票しています。
トラックバックURL:http://blog.hitachi-system.co.jp/hsadmin/mt-tb.cgi/848
【ドライブバイダウンロードとは】へのトラックバック
※このエントリーへのトラックバックはありません
VBScript | Windows XP SP2 | Windows 2000 | Google バズ | 違法コピー | 著作権 | 不正コピー | Warez | 情報セキュリティの日 | セキュリティいろはかるた大会 | ブラウザー・ハイジャッカー | ファイル共有ソフト | タコイカウィルス | ヤフー | Yahoo!JAPAN | ユミコの冬季セキュリンピック | ハイチ地震 | ウィルス | ドライブバイダウンロード | 年末年始 | ZeuS | Zbot | メタモーフィック型 | ミューテーション型 | ポリモーフィック型 | ステルス技術 | KOOBFACE | JCMVP | ダウンローダー型 | バッファアンダーラン
