未分類

ドライブ・バイ・ダウンロードとは?

投稿日:

最近ドライブ・バイ・ダウンロードによるマルウェア感染が流行しているようだ。
ドライブ・バイ・ダウンロードとは、Webブラウザを使ってWebサイトを閲覧している時にユーザの許可なしに、勝手にマルウェアなどのプログラムをダウンロードしてインストールする攻撃手法。
去年はGumblar型攻撃が流行したが、今年も似たような手口の攻撃がここ数カ月で増加しているようだ。
対策は色々あるだろうが、これらのマルウェアはWebブラウザやOS等の脆弱性を突くように攻撃される事がほとんどなので、
脆弱性対策、定期的なアップデート、パッチ適用等を行っていれば、マルウェアに感染する可能性が少なくなる。

広告

広告

-未分類

comment

関連記事

no image

10月のマイクロソフトセキュリティパッチ ? SQL Server用のパッチがありそう・・・

今週は10月分のパッチが公開される週ですね。システム管理者が頭を悩ます時期になってきました。今回はSQL Serverのパッチが公開されるとか。水曜日(アメリカの火曜日)にならないと詳細がわからないが …

no image

毎日新聞 – 三菱電機ロジスティクス:労働局指導を無視 22年派遣女性、直接雇用せず

ちょっとどころかかなりビックリですね。三菱電機ロジスティクスの方針というか、社員に対する気持ちがこの問題でよくわかりましたね。こんなにも正直に「社員なんて使い捨て」みたいな事を表明している会社も珍しい …

no image

読売新聞 – プリウス「オタクっぽい」…GMのCEO酷評

GMのダニエル・アカーソン最高経営責任者がトヨタのプリウスを「おたくっぽい」「一生乗りたくない」と酷評したそうだが、もしトヨタが反撃するならば、「GMのような経営破たんするような会社が作った車には乗り …

no image

エジプトはどのようにしてインターネットを遮断したのか?

先日エジプトが、インターネットや、Facebook、Twetterなどでデモを呼び掛る事を阻止するために、インターネットを遮断したそうだ。 漠然と「インターネットを遮断」としているが、具体的に言うと、 …

no image

危険なパスワード2017

調査会社のSplashDataが2017年の危険なパスワード100「Worst Passwords of 2017 Top 100」を公開しました。ひとまずランキング1位から10位を紹介します。 Ra …

PREV
毎日新聞 - 警視庁資料:ネット流出1カ月 文書入手1万人超に
NEXT
ITmedia - WikileaksめぐりDoS攻撃の応酬 PayPalなども標的に

広告

転職


no image

2019/02/17

コンテンツフィルタリングとは?

no image

2019/02/17

C2サーバ、C&Cとは 図解サイバーセキュリティ用語

no image

2019/02/17

クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語

no image

2019/02/17

クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須

no image

2019/02/17

図解:共通鍵暗号方式と公開鍵暗号方式