HOME»ITパスポート用語辞典»テクノロジ系»ドライブバイダウンロード

ITパスポート試験 用語辞典

ドライブバイダウンロード【Drive by Download】
Webサイトにマルウェアを仕込んでおき、アクセスした利用者に気付かれないようにWebブラウザを介して、それらのダウンロードまたは自動実行をさせる攻撃。脆弱性のある利用環境だと単に閲覧しただけでマルウェアに感染してしまう。水飲み場型攻撃やガンプラー攻撃においてマルウェアを対象者のコンピュータに潜りこませるために使われるなど、攻撃成立のための補助的な役割を担うこともある。
分野:
テクノロジ系 » セキュリティ » 情報セキュリティ
(シラバスver4.0)
重要度:

(Wikipedia ドライブバイ ウンロードより)

ドライブバイダウンロードDrive-by downloadDrive-by download attack)とは、ウェブブラウザなどを介して、ユーザに気付かれないようにソフトウェアなどをダウンロードさせる行為のことである。

概要

ドライブバイダウンロードは、特にマルウェアなどの悪意のあるツールや悪意のあるアプリケーションを秘密裏にダウンロードさせるために用いられることが多い。この場合、ユーザが単にウェブページやウェブサイトを閲覧しただけで自動的にマルウェアがダウンロードされてしまったり、そのマルウェアが勝手に実行され、インストールされたりする。また、秘密裏にマルウェアのダウンロードや実行が行われるため、ユーザはマルウェアに侵されていることに気付きにくい。

実際に、企業のウェブページが何らかの方法によって不正改ざんされ、ドライブバイダウンロードに用いられるスクリプトやコードがそのウェブページに埋め込まれて(インジェクションされて)しまい、不特定多数のユーザに対するマルウェアの感染源となってしまった例もある。

ドライブバイダウンロードによる攻撃は、主にウェブブラウザ、OSやその他のサードパーティー製のソフトウェアの脆弱性やセキュリティーホールを突くようにして行われることが多い。そのため、ドライブバイダウンロードによる攻撃を回避するためには、ウイルス対策ソフトやファイアーウォールの導入などと並行して、ウェブブラウザ、OSやその他のサードパーティー製のソフトウェアのセキュリティパッチなどを適用して常に最新状態を保つといった事柄も、主要な施策となる。

「情報セキュリティ」に属する用語
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ

クリエイティブ・コモンズ・ライセンス

このページのWikipediaよりの記事は、ウィキペディアの「ドライブバイ ウンロード」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。

© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop