ドライブ・バイ・ダウンロード攻撃とは?

最悪だったWeb改ざんとマルウェア感染攻撃をふりかえる・2013年まとめ (1/3)
2013年のセキュリティ動向レポートをみると、国内で大規模な影響を与えたのが「ドライブ・バイ・ダウンロード攻撃」だ。その手口や対策の課題を振り返ってみたい。

こちらのリンクより「最悪だったWeb改ざんとマルウェア感染攻撃で振り返る2013年まとめ」となっています。

2013年のセキュリティ動向をまとめたものなのですが、難しいので簡単に解説を。

 

2013年は「ドライブ・バイ・ダウンロード攻撃」、「ンブラーが大きく増えたとのことです。

この記事ではわかりづらいですが、ドライブ・バイ・ダウンロード攻撃は攻撃の手法、ガンブラーはウイルスの種類と思ってください。

その違いは重要ではないので覚えなくて大丈夫です。

大まかには以下のような攻撃です。

 

悪意を持つ第三者がWebサイトに不正アクセスしてWebサイトを改悪します。

改悪したWebサイトにはマルウェア(ウイルスのようなもの)が仕込まれてしまいます。

改悪したWebサイトを見た人がマルウェアに感染してしまう!その後、そのマルウェアを通してより危険なウイルスが送られてしまう

これがドライブ・バイ・ダウンロード攻撃の流れです。

ガンブラー2

IPA 独立行政法人 情報推進機構より引用(http://www.ipa.go.jp/security/txt/2010/02outline.html

 

資料によると2013年のWebサイト改ざんに関する報告は7000件を超えて前年の4倍に増えているとのことです。

この攻撃に関しては閲覧する側での対策が難しいため、我々のできることは

信頼できるサイトからしかダウンロードしない

何かおかしいなと思ったらウイルスのチェックをする。

この2つが基本的な対策になります。

この2つはドライブ・バイ・ダウンロード攻撃のみならず、インターネットを利用していく上でとても大事なことです。

 

 

にせサギってなに?⇒https://nisesagi.com/

にせサギ、投稿内容、その他ご質問などありましたらツイッター、フェイスブックまでお願いします。また、ツイッター、フェイスブックで最新情報を公開しています。

ツイッター    https://twitter.com/84_kari_you
フェイスブック https://www.facebook.com/yousuke.kariya

タイトルとURLをコピーしました