インターネットのウェブサイトの改竄(かいざん)を行い、ターゲットサイト上にウェブ感染型ウイルスを埋め込むなどして、サイト閲覧者のパソコンにウイルスを感染させようとする一連の攻撃手法。OS(オペレーティングシステム)やアプリケーションの脆弱性(ぜいじゃくせい)を突いた攻撃(ドライブ・バイ・ダウンロード)の代表的なものとされる。2009年ごろから世界中で猛威をふるった。
攻撃者はスパイウェアなどを使って盗み出したIDとパスワードでサイト内の管理用領域に侵入し、ウェブページを改竄して複数のウイルスを配置する。これらのウイルスは、第三者が閲覧しただけで感染するタイプのものが多い。また、他の不正ウイルス配信サイトへ自動的に移動させる命令をページに埋め込む場合もある。単なるサイトの破壊行為と違い、一見しただけではわからないことが多い。そのため対策がむずかしいケースも多く、危険度も大きい。ただし、OSやブラウザの更新とウイルス対策ソフトの導入で防ぐことは可能である。
[編集部]
出典 (株)朝日新聞出版発行「パソコンで困ったときに開く本」パソコンで困ったときに開く本について 情報
敵対的買収に対する防衛策のひとつ。買収対象となった企業が、重要な資産や事業部門を手放し、買収者にとっての成果を事前に減じ、魅力を失わせる方法である。侵入してきた外敵に武器や食料を与えないように、事前に...
4/12 日本大百科全書(ニッポニカ)を更新
4/12 デジタル大辞泉を更新
4/12 デジタル大辞泉プラスを更新
3/11 日本大百科全書(ニッポニカ)を更新
2/13 日本大百科全書(ニッポニカ)を更新