「ドライブバイダウンロード」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> ドライブバイダウンロード (Drive-by download, Drive-by download attack) とは、ウェブブラウザ が悪意の...」) |
(相違点なし)
|
2013年7月6日 (土) 21:55時点における最新版
ドライブバイダウンロード (Drive-by download, Drive-by download attack) とは、ウェブブラウザ が悪意のある ウェブサイト (もともとは悪意のないサイトであっても、改ざんされている場合が該当します)に訪れたときに、ユーザの意志とは無関係に、ユーザが知らないうちに、マルウェア などの悪意のあるソフトウェアを自動的にダウンロードさせ、実行させる攻撃方法です。
読み方
- ドライブバイダウンロード
- どらいぶ ばい だうんろーど
- Drive-by download
- どらいぶ ばい だうんろーど
- Drive-by download attack
- どらいぶ ばい だうんろーど あたっく
概要
ドライブバイダウンロード (Drive-by download, Drive-by download attack) とは、ウェブブラウザ が悪意のある ウェブサイト (もともとは悪意のないサイトであっても、改ざんされている場合が該当します)に訪れたときに、ユーザの意志とは無関係に、ユーザが知らないうちに、マルウェア などの悪意のあるソフトウェアを自動的にダウンロードさせ、実行させる攻撃方法です。
[[ドライブバイダウンロー]は、ウェブブラウザ、OS、サードパーティ製のソフトウェアの脆弱性をついて行われることが多いです。
たとえば、Internet Explorer や Adobe の Flash Player や Adobe Reader などの脆弱性が攻撃に利用されます。
対策
- 最新のソフトウェアを利用する。
- ウイルス対策ソフトを導入する。