セキュリティ用語集
ドライブバイダウンロード
不正なプログラムを仕込まれたWebサイトの閲覧によって、ユーザーが気づかないうちに不正ソフトウェアをダウンロードさせられ、感染させられること。
2009年から2010年に猛威を振るったガンブラー(Gumblar)という不正ソフトウェアでドライブバイダウンロードが利用されており、その手法が有名になりました。手口は、不正ソフトウェアが置かれたWebサイトを閲覧していると、ユーザーのコンピュータのセキュリティホールを狙って、不正ソフトウェアをダウンロードするというものです。
悪意のあるWebサイトではない一般企業Webサイトでも、改ざんによってダウンロードサイトへ誘導するプログラムを置かれてしまっていると、閲覧するだけで感染してしまうことがあります。Webサイトが改ざんされているかどうかは外見では判断するのが難しいうえ、ダウンロードそのものもユーザーには気づかれないように行われるので、感染に気づくのが遅れることが少なくありません。そのため、ユーザーのコンピュータから個人情報が盗み取られたり、他のコンピュータに感染を広げたりなど、被害を拡大させてしまいがちです。
ガンブラーが流行した2009年から2010年では、テレビCMなどで広く認知されているような有名企業のWebサイトが改ざんされ、大きな被害をもたらしました。
対策には、Flash、PDF表示などのソフトウェアを常に最新版すること。古いバージョンのソフトの脆弱性を攻撃するため、利用するソフトウェアを常に最新にすること。セキュリティソフトやファイアウォールの導入などが必要となります。
対策には、Flash、PDF表示などのソフトウェアを常に最新版にすること。古いバージョンのソフトの脆弱性を攻撃するため、利用するソフトウェアを常に最新にすること。セキュリティソフトやファイアウォールの導入などが必要となります。
IPA(情報処理推進機構)では、このドライブバイダウンロードに対して注意を呼びかけています。
http://www.ipa.go.jp/security/txt/2010/12outline.html