「ドライブバイダウンロード」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> ドライブバイダウンロード (Drive-by download, Drive-by download attack) とは、ウェブブラウザ が悪意の...」)
 
(相違点なし)

2013年7月6日 (土) 21:55時点における最新版

ドライブバイダウンロード (Drive-by download, Drive-by download attack) とは、ウェブブラウザ が悪意のある ウェブサイト (もともとは悪意のないサイトであっても、改ざんされている場合が該当します)に訪れたときに、ユーザの意志とは無関係に、ユーザが知らないうちに、マルウェア などの悪意のあるソフトウェアを自動的にダウンロードさせ、実行させる攻撃方法です。

読み方

ドライブバイダウンロード
どらいぶ ばい だうんろーど
Drive-by download
どらいぶ ばい だうんろーど
Drive-by download attack
どらいぶ ばい だうんろーど あたっく

概要

ドライブバイダウンロード (Drive-by download, Drive-by download attack) とは、ウェブブラウザ が悪意のある ウェブサイト (もともとは悪意のないサイトであっても、改ざんされている場合が該当します)に訪れたときに、ユーザの意志とは無関係に、ユーザが知らないうちに、マルウェア などの悪意のあるソフトウェアを自動的にダウンロードさせ、実行させる攻撃方法です。

[[ドライブバイダウンロー]は、ウェブブラウザOS、サードパーティ製のソフトウェアの脆弱性をついて行われることが多いです。

たとえば、Internet Explorer や Adobe の Flash Player や Adobe Reader などの脆弱性が攻撃に利用されます。

対策

関連項目