ドライブバイダウンロード(読み)どらいぶばいだうんろーど(その他表記)drive-by download

デジタル大辞泉 の解説

ドライブバイ‐ダウンロード(drive-by download)

コンピューターネットワークを通じてパソコンなどに被害を与える攻撃の一。ウェブブラウザーオペレーティングシステム脆弱性ぜいじゃくせいを狙うもので、悪意のあるウェブサイトを閲覧すると、利用者意思に関係なくマルウエアがダウンロードされる。それにより、ネットワークを監視されたり、FTPサーバーのパスワードを盗まれたり、バックドア不正アクセスのための侵入口)を作られたりする。2009年半ばより被害が拡大したガンブラーがよく知られる。

出典 小学館デジタル大辞泉について 情報 | 凡例

関連語 FTPサーバー

日本大百科全書(ニッポニカ) の解説

ドライブ・バイ・ダウンロード
どらいぶばいだうんろーど
drive-by download

インターネットにおいて、ウェブサイトを閲覧するだけで、ウイルスマルウェアなどの不正プログラムを自動的にダウンロードしてしまう攻撃のこと。ドライブ・バイ・ダウンロード攻撃ともいう。有名なものにガンブラーGumblarなどがある。

 ブラウザでドライブ・バイ・ダウンロードを仕組まれたサイトを閲覧すると、気づかないうちにウイルスに感染してしまう。具体的な手法としては、サイトのページ内にウイルスへのリンクが貼り付けてあり、閲覧者がそのページを見ることでウイルスがダウンロードされるというものである。一般的にはOS(オペレーティングシステム)やアプリケーション脆弱性(ぜいじゃくせい)をついた攻撃になる。多くの場合はサイトのオーナーが自ら仕掛けるのではなく、IDやパスワードなどのアカウント情報を盗み、それを利用して外部から改竄(かいざん)するという手口が用いられる。そのため、安全と考えていたサイトが、ある日突然、危険なサイトにかってに変更されているということが起きてしまう。危険と思えるサイトを閲覧しなければよいというものではないため、被害が広がっている。

 対策としては、OSやアプリケーションのアップデートを確実に行う、ウイルス対策ソフトを入れてつねに最新パターンファイルにする、パソコンを直接インターネットに接続するのではなくブロードバンドルーターを利用するなどが考えられる。

[編集部]

出典 小学館 日本大百科全書(ニッポニカ)日本大百科全書(ニッポニカ)について 情報 | 凡例

貨幣 (名目) 賃金額を消費者物価指数でデフレートしたもので,基準時に比較した賃金の購買力を計測するために用いられる。こうしたとらえ方は,名目賃金の上昇が物価の上昇によって実質的には減価させられている...

実質賃金の用語解説を読む