ドライブバイダウンロードとは、ウィルスサイトを閲覧した際、利用者の意図に関わらず、ウィルスなどの不正なプログラムをダウンロードさせる行為のことです。
ドライブバイダウンロードとは?
ドライブバイダウンロードとは何ですか?
ドライブバイダウンロードとは、Webサイトを見ただけで、ウイルス感染するサイバー攻撃のことです。利用者に気付かれることなく、ウイルスを勝手にダウンロードさせられます。
怖いですね。。。。
どのような場合に、ドライブバイダウンロードの攻撃をさせられますか?
ドライブバイダウンロードでの攻撃の多くは、社内システムやネットワークの脆弱性が狙われます。
怪しいwebサイトだけでなく、公式のWebサイトが改ざんされドライブバイダウンロード攻撃が仕掛けられていることがあります。
ドライブバイダウンロードの仕組み
「ドライブバイダウンロード」は、Webサイトの管理者から管理用のIDを窃取したのち、Webサイトを改ざんしマルウェアを配置する仕組みでウイルスを仕掛けます。
多くのユーザーが利用するWebサイトの改ざんを行うことで、多くのユーザを被害に合わせようと誘導します。この仕組みで、ドライブバイダウンロードによるマルウェアはユーザーに拡散されるため、サイトを改ざんさせないような企業のセキュリティ対策が必要になります。
また、仕掛けられるのがマルウェアであるため、Webサイト管理側だけでなく、ユーザー側が感染を防ぐ対策を行うことが重要になります。
ドライブバイダウンロードの攻撃を受けた時のリスク
ドライブバイダウンロードの攻撃を受けると不正アクセスを引き起こします。情報漏洩や乗っ取りによるデータ改ざん・破壊などの被害にあう可能性があります。
企業や組織で、情報漏洩が起きれば、顧客や取引先からの信用は失墜します。また、データ改ざんや破壊などが行わられれば、業務に大きな支障が起きます。企業のセキュリティ体制にも疑問が持たれ、信頼問題にも発展しかねません。
ドライブバイダウンロードの対策
ここで、ドライブバイダウンロードの対策を紹介していきます。
怪しいサイトにアクセスしない
ドライブバイダウンロードに狙われそうな怪しいサイトには近づかないことが重要です。アダルト系・出会い系・ギャンブル系など社会的に問題のあるWEBサイトには、どんな危険が潜んでいるか分かりません。このようなサイトは、フィッシング詐欺サイトも多いため、日頃からアクセスしないように注意した方が良いです。
OS・ソフトウェア・アプリを常にアップデートする
ドライブバイダウンロードは、OS・ソフトウェア・アプリの脆弱性を悪用したサイバー攻撃になります。よって、被害を防ぐためには「脆弱性の修正」が必要不可欠になります。
そこで、WindowsなどのOS・ソフトウェア・アプリから配信される修正パッチの更新情報を常にチェックし、端末を常に最新の状態にアップデートすることが重要です。脆弱性の修正プログラムが提供されたら、できる限り早く適用させましょう。
セキュリティソフトを導入する
ドライブバイダウンロードは、マルウェア感染で被害が発生するため、セキュリティ対策ソフトの導入が効果的です。セキュリティソフトも、常に最新の状態にアップデートすることが重要です。
ドライブバイダウンロードに関する問題(令和5年問58)
Webサイトなどに不正なソフトウェアを潜ませておき,PCやスマートフォンなどのWebブラウザからこのサイトにアクセスしたとき,利用者が気付かないうちにWebブラウザなどの脆弱性を突いてマルウェアを送り込む攻撃はどれか。
ア. DDoS攻撃 イ. SQLインジェクション ウ. ドライブバイダウンロード エ. フィッシング攻撃
出典:令和5年度 ITパスポート試験公開問題 問58
正しいと思う選択肢をクリックしてみてください!!!
ア. DDoS攻撃
不正解です。
イ. SQLインジェクション
不正解です。
ウ. ドライブバイダウンロード
正解です。
エ. フィッシング攻撃
不正解です。
コメント