未分類

ドライブ・バイ・ダウンロードとは?

投稿日:

最近ドライブ・バイ・ダウンロードによるマルウェア感染が流行しているようだ。
ドライブ・バイ・ダウンロードとは、Webブラウザを使ってWebサイトを閲覧している時にユーザの許可なしに、勝手にマルウェアなどのプログラムをダウンロードしてインストールする攻撃手法。
去年はGumblar型攻撃が流行したが、今年も似たような手口の攻撃がここ数カ月で増加しているようだ。
対策は色々あるだろうが、これらのマルウェアはWebブラウザやOS等の脆弱性を突くように攻撃される事がほとんどなので、
脆弱性対策、定期的なアップデート、パッチ適用等を行っていれば、マルウェアに感染する可能性が少なくなる。

広告

広告

-未分類


comment

関連記事

no image

マイクロソフトのセキュリティパッチリリース 2月分

マイクロソフトがセキュリティパッチをリリースしましたね。今月は12個のセキュリティパッチを公開しています。 気になるのはMS11-003のIEに存在する脆弱性のセキュリティパッチがMS10-090を適 …

no image

GDRとQFEとは?

QFEとはQuick Fix Engineeringの略で、元々は修正プログラムを作成するマイクロソフトのチームの名前だったそうですが、今では「応急的な修正プログラム」を指します。 特定のバグを修正す …

no image

「Winny」に、4件の脆弱性が存在

「Winny」に、4件の脆弱性が存在という記事のタイトルを見たときに驚きました。 今でもWinny使っている人がいるんですね。Winnyのソフトウェア的な技術は素晴らしいとは思いますが、セキュリティ的 …

no image

毎日新聞 – 警視庁資料:ネット流出1カ月 文書入手1万人超に

警察庁の国際テロに関する資料の流出問題はとても興味深い。 本来であれば、このような資料を出版会社が勝手に本にして出版することが許されるべきではない。しかしながら出版会社は堂々と出版した。なぜなら「警察 …

no image

ITmedia – Google、評判の悪い企業の表示ランクを下げるよう検索アルゴリズムを修正

店主がわざと自分の店の評判を悪くし、ユーザにネットで批判させる事で被リンク数を増やして検索結果の上位に乗るような事を行っている人達が結構いるらしいので、Googleが検索アルゴリズムを変更して、評判の …

広告

転職