テクノロジ系 / セキュリティ
ドライブバイダウンロード
ドライブバイダウンロードは、改ざんサイト閲覧だけでマルウェアをダウンロードさせる攻撃です。
もう少し詳しく
利用者が明示的にファイルを保存しなくても、ブラウザやプラグインの脆弱性を悪用して不正プログラムを送り込むことがあります。怪しいサイトだけでなく、改ざんされた正規サイトや広告経由で起きる場合もあります。
試験での見方
例:攻撃者が改ざんしたニュースサイトを閲覧した利用者のPCに、脆弱性を突いてマルウェアを送り込みます。
テクノロジ系 / セキュリティ
ドライブバイダウンロードは、改ざんサイト閲覧だけでマルウェアをダウンロードさせる攻撃です。
利用者が明示的にファイルを保存しなくても、ブラウザやプラグインの脆弱性を悪用して不正プログラムを送り込むことがあります。怪しいサイトだけでなく、改ざんされた正規サイトや広告経由で起きる場合もあります。
例:攻撃者が改ざんしたニュースサイトを閲覧した利用者のPCに、脆弱性を突いてマルウェアを送り込みます。
『Webページを閲覧しただけで感染』という記述があればドライブバイダウンロードです。ブラウザ更新、脆弱性対策、不要プラグイン削除が対策になります。