ドライブバイダウンロードについて説明していきます。

■概要
ドライブバイダウンロードは、ユーザーが意図せずにマルウェアをダウンロード・実行してしまう攻撃手法です。悪意のあるウェブサイトや改ざんされた正規サイトにアクセスするだけで、マルウェアが自動的にダウンロードされることがあります。多くの場合、ユーザーが気づかないうちに感染が進行します。
ドライブバイダウンロードには
1. ユーザーの操作なしに自動的に感染するタイプ
2. ユーザーを騙してダウンロード・実行させるタイプ
の2種類があります。

■想定される被害
ドライブバイダウンロードによって、以下のような被害にあう可能性があります。
どのような被害を受ける可能性があるかあらかじめ把握しておき、攻撃を受けないように対策を検討することが必要です。

・ランサムウェア感染：ファイルを暗号化し、身代金を要求。
・キーロガー：キーボード入力を盗み、パスワードやクレジットカード情報を奪う。
・ボットネット化：PCが乗っ取られ、DDoS攻撃やスパム送信に悪用される。
・遠隔操作：攻撃者がPCを自由に操作できる状態にされる（RAT攻撃）。
・個人情報漏洩：ブラウザに保存されたパスワードやCookieが盗まれる。

■対策
ドライブバイダウンロードの対策として挙げられるものは以下のようなものとなります。
・OS・ソフトウェアを最新の状態にする。
・不要なプラグインを無効化する。
・「マルバタイジング（悪意のある広告）」を防ぐために広告ブロッカーを導入する。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

田中 勇也

最新記事 by 田中 勇也 (全て見る)

• 脆弱性の種類　ドライブバイダウンロード - 2025年1月31日
• 脆弱性の種類　パスワードフィールドのマスク不備 - 2024年12月31日
• 脆弱性の種類　復元可能なパスワード保存 - 2024年11月30日