ドライブ・バイ・ダウンロード攻撃とは?

posted in: ネットニュース, ブログ | 0

http://www.itmedia.co.jp/enterprise/articles/1403/06/news029.html

こちらのリンクより「最悪だったWeb改ざんとマルウェア感染攻撃で振り返る2013年まとめ」となっています。

2013年のセキュリティ動向をまとめたものなのですが、難しいので簡単に解説を。

 

2013年は「ドライブ・バイ・ダウンロード攻撃」、「ンブラーが大きく増えたとのことです。

この記事ではわかりづらいですが、ドライブ・バイ・ダウンロード攻撃は攻撃の手法、ガンブラーはウイルスの種類と思ってください。

その違いは重要ではないので覚えなくて大丈夫です。

大まかには以下のような攻撃です。

 

悪意を持つ第三者がWebサイトに不正アクセスしてWebサイトを改悪します。

改悪したWebサイトにはマルウェア(ウイルスのようなもの)が仕込まれてしまいます。

改悪したWebサイトを見た人がマルウェアに感染してしまう!その後、そのマルウェアを通してより危険なウイルスが送られてしまう

これがドライブ・バイ・ダウンロード攻撃の流れです。

ガンブラー2

IPA 独立行政法人 情報推進機構より引用(http://www.ipa.go.jp/security/txt/2010/02outline.html

 

資料によると2013年のWebサイト改ざんに関する報告は7000件を超えて前年の4倍に増えているとのことです。

この攻撃に関しては閲覧する側での対策が難しいため、我々のできることは

信頼できるサイトからしかダウンロードしない

何かおかしいなと思ったらウイルスのチェックをする。

この2つが基本的な対策になります。

この2つはドライブ・バイ・ダウンロード攻撃のみならず、インターネットを利用していく上でとても大事なことです。

 

 

にせサギってなに?⇒http://nisesagi.com/

にせサギ、投稿内容、その他ご質問などありましたらツイッター、フェイスブックまでお願いします。また、ツイッター、フェイスブックで最新情報を公開しています。

ツイッター    https://twitter.com/84_kari_you
フェイスブック https://www.facebook.com/yousuke.kariya

Please Share!Share on FacebookTweet about this on TwitterShare on Google+