コンテンツにスキップ

英文维基 | 中文维基 | 日文维基 | 草榴社区

ドライブバイダウンロード

出典: フリー百科事典『ウィキペディア(Wikipedia)』

ドライブバイダウンロードDrive-by downloadDrive-by download attack、通称:DBD攻撃)とは、ウェブブラウザなどを介して、ユーザに気付かれないようにソフトウェアなどをダウンロードさせる行為のことである[1][2]

概要

[編集]

ドライブバイダウンロードは、特にマルウェアなどの悪意のあるツールや悪意のあるアプリケーションを秘密裏にダウンロードさせるために用いられることが多い。この場合、ユーザが単にウェブページウェブサイトを閲覧しただけで自動的にマルウェアがダウンロードされてしまったり、そのマルウェアが勝手に実行され、インストールされたりする。また、秘密裏にマルウェアのダウンロードや実行が行われるため、ユーザはマルウェアに侵されていることに気付きにくい[1]

実際に、企業のウェブページが何らかの方法によって不正改竄され、ドライブバイダウンロードに用いられるスクリプトコードがそのウェブページに埋め込まれて(インジェクションされて)しまい、不特定多数のユーザに対するマルウェアの感染源となってしまった例もある[2]

ドライブバイダウンロードによる攻撃は、主にウェブブラウザ、OSやその他のサードパーティー製のソフトウェアの脆弱性やセキュリティーホールを突くようにして行われることが多い[1][3]。そのため、ドライブバイダウンロードによる攻撃を回避するためには、ウイルス対策ソフトファイアウォールの導入などと並行して、ウェブブラウザ、OSやその他のサードパーティー製のソフトウェアのセキュリティパッチなどを適用して常に最新状態を保つといった事柄も、主要な施策となる[2][3]

脚注

[編集]
  1. ^ a b c ドライブバイダウンロードとは
  2. ^ a b c IT用語辞典バイナリ・ドライブバイダウンロードの解説
  3. ^ a b ドライブバイダウンロード:危険にさらされる Web - Kaspersky

関連項目

[編集]