ドライブバイダウンロード攻撃について
インターネットの利用が当たり前になっている世の中、色々なWebサイトへアクセスしていると思います。
普段利用しているWebサイトも攻撃者によって改ざんされ、ユーザは知らず知らずの内にウイルス感染してしまう可能性があります。
今回、その一例であるドライブバイダウンロード攻撃について紹介します。
ドライブバイダウンロード攻撃とは
ドライブバイダウンロード攻撃とは、Webサイトにアクセスしたユーザに対して意図しない形でウイルスを含む不正プログラムをダウンロードさせる攻撃です。
ユーザは攻撃者が改ざんしたWebサイトや、広告バナーにアクセスした際に自動的に不正プログラムをダウンロードしてしまいます。
不正プログラムはアプリケーションのアップデートのように見せかけてウイルスをインストールさせようと要求するケースや、勝手に実行されてインストールされてしまうケースもあります。
近年ではパソコン(Windows)だけでなく、iOSやAndroidなどスマートフォン端末も攻撃対象となっている事例もあります。
対策
ドライブバイダウンロード攻撃はどのWebサイトでも起こりえるため、ユーザ一人ひとりが常に注意を怠らないことが重要です。
以下の点を注意してください。