ドライブバイダウンロード

提供: セキュリティ
2013年7月6日 (土) 21:55時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> ドライブバイダウンロード (Drive-by download, Drive-by download attack) とは、ウェブブラウザ が悪意の...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

ドライブバイダウンロード (Drive-by download, Drive-by download attack) とは、ウェブブラウザ が悪意のある ウェブサイト (もともとは悪意のないサイトであっても、改ざんされている場合が該当します)に訪れたときに、ユーザの意志とは無関係に、ユーザが知らないうちに、マルウェア などの悪意のあるソフトウェアを自動的にダウンロードさせ、実行させる攻撃方法です。

読み方

ドライブバイダウンロード
どらいぶ ばい だうんろーど
Drive-by download
どらいぶ ばい だうんろーど
Drive-by download attack
どらいぶ ばい だうんろーど あたっく

概要

ドライブバイダウンロード (Drive-by download, Drive-by download attack) とは、ウェブブラウザ が悪意のある ウェブサイト (もともとは悪意のないサイトであっても、改ざんされている場合が該当します)に訪れたときに、ユーザの意志とは無関係に、ユーザが知らないうちに、マルウェア などの悪意のあるソフトウェアを自動的にダウンロードさせ、実行させる攻撃方法です。

[[ドライブバイダウンロー]は、ウェブブラウザOS、サードパーティ製のソフトウェアの脆弱性をついて行われることが多いです。

たとえば、Internet Explorer や Adobe の Flash Player や Adobe Reader などの脆弱性が攻撃に利用されます。

対策

関連項目




スポンサーリンク