情報処理安全確保支援士_ドライブバイダウンロード
- ドライブバイダウンロード
利用者が悪意のあるサイトを訪問した際に、自動的にウイルスなどの不正なプログラムをダウンロードさせる攻撃である。主にマルウェアに感染するといった被害を受ける。2010年にガンブラーと呼ばれる、ウェブサイトの改竄およびウェブサイトにアクセスするだけで感染するマルウェアを組み合わせる攻撃が流行したことで広く世間に知られるようになった。
OSTやソフトウェアを最新化する、セキュリティ対策ソフトのインストールして最新のパッチをあてるなどといった対策が有効である。
- 参考URL
https://cybersecurity-jp.com/security-measures/23408
https://siteguard.jp-secure.com/blog/drive-by-download/