ドライブバイダウンロード攻撃について

セキュリティ情報セキュリティ

記事内に広告が含まれています。
インターネットの利用が当たり前になっている世の中、色々なWebサイトへアクセスしていると思います。
普段利用しているWebサイトも攻撃者によって改ざんされ、ユーザは知らず知らずの内にウイルス感染してしまう可能性があります。
今回、その一例であるドライブバイダウンロード攻撃について紹介します。

ドライブバイダウンロード攻撃とは

ドライブバイダウンロード攻撃とは、Webサイトにアクセスしたユーザに対して意図しない形でウイルスを含む不正プログラムをダウンロードさせる攻撃です。
ユーザは攻撃者が改ざんしたWebサイトや、広告バナーにアクセスした際に自動的に不正プログラムをダウンロードしてしまいます。
 
不正プログラムはアプリケーションのアップデートのように見せかけてウイルスをインストールさせようと要求するケースや、勝手に実行されてインストールされてしまうケースもあります。
近年ではパソコン(Windows)だけでなく、iOSやAndroidなどスマートフォン端末も攻撃対象となっている事例もあります。

対策

ドライブバイダウンロード攻撃はどのWebサイトでも起こりえるため、ユーザ一人ひとりが常に注意を怠らないことが重要です。
以下の点を注意してください。

基本的に怪しいサイトにアクセスはしないこと。

正規のWebサイトが改ざんされてしまう可能性はあるため、挙動がおかしいと思ったらネットワークから切り離すこと。

ウイルス対策ソフトの導入、最新のアップデートを実施すること。

インストール要求が発生した際、一呼吸を置いて本当にインストールする内容か確認すること。

システムトラストでは一緒に働いていただける仲間を募集中です。
株式会社システムトラスト

システムトラストでは、システムエンジニア、プログラマーなどを随時募集中です。気軽にご相談ください。

お問合せ

セキュリティ情報セキュリティ

Posted by システムトラスト技術部R