日本大百科全書(ニッポニカ) の解説
ドライブ・バイ・ダウンロード
どらいぶばいだうんろーど
drive-by download
インターネットにおいて、ウェブサイトを閲覧するだけで、ウイルスやマルウェアなどの不正プログラムを自動的にダウンロードしてしまう攻撃のこと。ドライブ・バイ・ダウンロード攻撃ともいう。有名なものにガンブラーGumblarなどがある。
ブラウザでドライブ・バイ・ダウンロードを仕組まれたサイトを閲覧すると、気づかないうちにウイルスに感染してしまう。具体的な手法としては、サイトのページ内にウイルスへのリンクが貼り付けてあり、閲覧者がそのページを見ることでウイルスがダウンロードされるというものである。一般的にはOS(オペレーティングシステム)やアプリケーションの脆弱性(ぜいじゃくせい)をついた攻撃になる。多くの場合はサイトのオーナーが自ら仕掛けるのではなく、IDやパスワードなどのアカウント情報を盗み、それを利用して外部から改竄(かいざん)するという手口が用いられる。そのため、安全と考えていたサイトが、ある日突然、危険なサイトにかってに変更されているということが起きてしまう。危険と思えるサイトを閲覧しなければよいというものではないため、被害が広がっている。
対策としては、OSやアプリケーションのアップデートを確実に行う、ウイルス対策ソフトを入れてつねに最新のパターンファイルにする、パソコンを直接インターネットに接続するのではなくブロードバンドルーターを利用するなどが考えられる。
[編集部]
[参照項目] | |