ドライブバイダウンロード
表示
ドライブバイダウンロード(Drive-by download、Drive-by download attack、通称:DBD攻撃)とは、ウェブブラウザなどを介して、ユーザに気付かれないようにソフトウェアなどをダウンロードさせる行為のことである[1][2]。
概要
[編集]ドライブバイダウンロードは、特にマルウェアなどの悪意のあるツールや悪意のあるアプリケーションを秘密裏にダウンロードさせるために用いられることが多い。この場合、ユーザが単にウェブページやウェブサイトを閲覧しただけで自動的にマルウェアがダウンロードされてしまったり、そのマルウェアが勝手に実行され、インストールされたりする。また、秘密裏にマルウェアのダウンロードや実行が行われるため、ユーザはマルウェアに侵されていることに気付きにくい[1]。
実際に、企業のウェブページが何らかの方法によって不正改竄され、ドライブバイダウンロードに用いられるスクリプトやコードがそのウェブページに埋め込まれて(インジェクションされて)しまい、不特定多数のユーザに対するマルウェアの感染源となってしまった例もある[2]。
ドライブバイダウンロードによる攻撃は、主にウェブブラウザ、OSやその他のサードパーティー製のソフトウェアの脆弱性やセキュリティーホールを突くようにして行われることが多い[1][3]。そのため、ドライブバイダウンロードによる攻撃を回避するためには、ウイルス対策ソフトやファイアウォールの導入などと並行して、ウェブブラウザ、OSやその他のサードパーティー製のソフトウェアのセキュリティパッチなどを適用して常に最新状態を保つといった事柄も、主要な施策となる[2][3]。
脚注
[編集]- ^ a b c ドライブバイダウンロードとは
- ^ a b c IT用語辞典バイナリ・ドライブバイダウンロードの解説
- ^ a b ドライブバイダウンロード:危険にさらされる Web - Kaspersky