ドライブバイダウンロードとは?意味・定義・例をわかりやすく解説

Q: ドライブバイダウンロード とは何ですか?

侵害された、または悪意のあるウェブサイトを訪れるだけで、利用者の端末にマルウェアが密かにインストールされる攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。

Q: ドライブバイダウンロード からどのように防御しますか?

ドライブバイダウンロード に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Q: ドライブバイダウンロード の別名は何ですか?

一般的な別名: ドライブバイ攻撃。

ドライブバイダウンロードは、ブラウザ・プラグイン・文書ビューアの脆弱性を悪用し、ページや広告を読み込むだけでマルウェアを配信する攻撃です。攻撃者は通常、訪問者をフィンガープリントして適切な脆弱性を選択し、シェルコードを実行してバンキングトロイ・ランサムウェアローダー・バックドアといったペイロードをダウンロード・実行させるエクスプロイトキットを設置します。侵害された正規サイトや悪意ある広告(マルバタイジング)が一般的な配信経路です。対策には、ブラウザ・OS・プラグインの徹底したパッチ適用、Flash など旧式プラグインの撤去、EDR、サンドボックスブラウジング、Web コンテンツフィルタリング、アプリケーション許可リスト、ダウンロードファイルの自動実行の無効化などが含まれます。

● 例

ユーザーが侵害されたニュースサイトを訪問するだけで、エクスプロイトキットがクリック無しにランサムウェアを導入する。

悪意ある広告がブラウザをエクスプロイト用ランディングページへリダイレクトし、情報窃取マルウェアを配置する。

● よくある質問

ドライブバイダウンロードとは何ですか?

侵害された、または悪意のあるウェブサイトを訪れるだけで、利用者の端末にマルウェアが密かにインストールされる攻撃。サイバーセキュリティの攻撃と脅威カテゴリに属します。

ドライブバイダウンロードとはどういう意味ですか?

侵害された、または悪意のあるウェブサイトを訪れるだけで、利用者の端末にマルウェアが密かにインストールされる攻撃。

ドライブバイダウンロードからどのように防御しますか?

ドライブバイダウンロードに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

ドライブバイダウンロードの別名は何ですか?

一般的な別名: ドライブバイ攻撃。

ドライブバイダウンロード

ドライブバイダウンロードとは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

ドライブバイダウンロード とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

ドライブバイダウンロードとは何ですか?