コトバンクはYahoo!辞書と技術提携しています。

ドライブバイダウンロード どらいぶばいだうんろーど drive-by download

2件 の用語解説(ドライブバイダウンロードの意味・用語解説を検索)

知恵蔵2015の解説

ドライブバイダウンロード

コンピューター・ウイルスを始めとするマルウエアを被害者のパソコンに自動で送り込み、実行させる手法の一つ。ウェブサイトを表示しただけでウイルスが自動的ダウンロード、実行される。ユーザー(被害者)の操作を必要としないため、感染に気付きにくい。自動ダウンロードと実行には、OS(基本ソフト)やウェブブラウザーだけでなく、その他のアプリケーションソフトのセキュリティーホールが悪用されることも多い。
近年問題視されているのが、一般企業のウェブサイトなど、いわゆる「信頼できる」ウェブサイト経由でのドライブバイダウンロードの増加である。攻撃者はウェブサーバーのセキュリティーホールやその他の方法を使って「信頼できる」ウェブサイトに不正アクセスし、既存のページに短い不可視の命令文だけを書き加える。そのページを表示すると自動的にウイルス配布用のウェブサイトからウイルスが送り込まれるという寸法である。
「信頼できる」ウェブサイトからウイルスに感染するため、ユーザーが「怪しいウェブサイトを開かなければ安全」と考え、セキュリティー対策をおろそかにしているパソコンが格好のターゲットとなる。そのようなユーザーは自分のパソコンがマルウエアに感染するとは思っていない上に、マルウエアの活動が目に見えることはほとんどないため、実際に感染してもなかなか気付かない。また、改ざんされたウェブサイトは改変内容が最小限で、ブラウザーに表示される内容は不変。さらにウイルスそのものや配布を行うサーバーは外部にある。そのため、ウェブサイトの運営者も外部から指摘されるまで被害に気付きにくいのである。
2009年4月から5月にかけて国内で被害を広げた「GENOウイルス」も、「信頼できる」サイトの改ざんを利用したドライブバイダウンロードによって被害を広げた。しかも、このウイルスは感染したパソコンがウェブサイトの更新に利用された際に、更新に必要なユーザー名パスワード盗み出す機能を持っていたため、感染源をも増やすこととなった。

(斎藤幾郎 ライター / 2009年)

出典|(株)朝日新聞出版発行「知恵蔵2015」
それぞれの用語は執筆時点での最新のもので、常に最新の内容であることを保証するものではありません。

デジタル大辞泉の解説

ドライブバイ‐ダウンロード(drive-by download)

コンピューターネットワークを通じてパソコンなどに被害を与える攻撃手法の一。ウェブブラウザーオペレーティングシステムの脆弱性(ぜいじゃくせい)を狙うもので、悪意のあるウェブサイトを閲覧すると、利用者の意思に関係なくマルウエアがダウンロードされる。それにより、ネットワークを監視されたり、FTPサーバーのパスワードを盗まれたり、バックドア不正アクセスのための侵入口)を作られたりする。2009年半ばより被害が拡大したガンブラーがよく知られる。

出典|小学館 この辞書の凡例を見る
監修:松村明
編集委員:池上秋彦、金田弘、杉崎一雄、鈴木丹士郎、中嶋尚、林巨樹、飛田良文
編集協力:曽根脩
(C)Shogakukan Inc.
それぞれの用語は執筆時点での最新のもので、常に最新の内容であることを保証するものではありません。

ドライブバイダウンロードの関連キーワードウイルス定義ファイルニューロコンピューターコンピューターワクチンミニコンピューター突然変異型コンピューターウイルスノートンアンチウイルスバックドア型コンピューターウイルス

今日のキーワード

トランスアジア航空

台湾・台北市に本拠を置く航空会社。中国語名は復興航空。1951年、台湾初の民間航空会社として設立。83年に台湾の国産実業グループに経営移管され、組織改編を実施した。92年に国際チャーター便の運航を始め...

続きを読む

コトバンク for iPhone

ドライブバイダウンロードの関連情報