ドライブバイダウンロード

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

ドライブバイダウンロードDrive-by downloadDrive-by download attack)とは、Webブラウザなどを介して、ユーザに気付かれないようにソフトウェアなどをダウンロードさせる行為のことである[1][2]

概要[編集]

ドライブバイダウンロードは、特にマルウェアなどの悪意のあるツールや悪意のあるアプリケーションを秘密裏にダウンロードさせるために用いられることが多い。 この場合、ユーザが単にウェブページウェブサイトを閲覧しただけで自動的にマルウェアがダウンロードされてしまったり、そのマルウェアが勝手に実行され、インストールされたりする。また、秘密裏にマルウェアのダウンロードや実行が行われるため、ユーザはマルウェアに侵されていることに気付きにくい[1]

実際に、企業のウェブページが何らかの方法によって不正改ざんされ、ドライブバイダウンロードに用いられるスクリプトコードがそのウェブページに埋め込まれて(インジェクションされて)しまい、不特定多数のユーザに対するマルウェアの感染源となってしまった例もある[2]

ドライブバイダウンロードによる攻撃は、主にウェブブラウザ、OSやその他のサードパーティー製のソフトウェアの脆弱性やセキュリティーホールを突くようにして行われることが多い[1][3]。 そのため、ドライブバイダウンロードによる攻撃を回避するためには、ウイルス対策ソフトファイアーウォールの導入などと並行して、ウェブブラウザ、OSやその他のサードパーティー製のソフトウェアのセキュリティパッチなどを適用して常に最新状態を保つといった事柄も、主要な施策となる[2][3]

関連項目[編集]

脚注[編集]

[ヘルプ]
  1. ^ a b c ドライブバイダウンロードとは
  2. ^ a b c IT用語辞典バイナリ・ドライブバイダウンロードの解説
  3. ^ a b ドライブバイダウンロード: 危険にさらされる Web - Kaspersky