ドライブバイダウンロード攻撃とは、ウェブブラウザーやプラグインなどの脆弱性を悪用し、ウェブページを閲覧したユーザーに気付かれないうちにウイルスなどを感染させる攻撃のこと。 こうした攻撃の多くには、エクスプロイトキットと呼ばれる複数の脆弱性を悪用する攻撃ツールが用いられており、未修正の脆弱性を用いた攻撃（ゼロデイ攻撃）が増えているほか、修正済みの脆弱性についても発見から攻撃までの時間が短くなっているという。 Microsoftでは、ユーザーがアップデートを実施するまでの猶予期間は短くなっており、エクスプロイトキットへの対抗策としてユーザーの修正パッチ適用には頼れなくなっているとして、新たな対策を行ったとしている。 ドライブバイダウンロードとは、2018年現在では被害としてはあまり出ていないものの、2010年前後までは非常に有効だった攻撃手法の一つです。 意味は「ドライブ」「バイ」「ダウンロード」と単語に区切るとわかるように、「ダウンロード」「することによって」「動作する」、言い換えるとダウンロードするだけで動作させる、というものになります。 具体的にはユーザーに気づかれないように自動的にプログラムをダウンロードさせて、動作させる攻撃手法として解釈されています。 ドライブバイダウンロードの仕組みや危険性. 2000年代前半のインターネット黎明期においては、攻撃方法として活用されていたというよりはむしろ、利便性を高めるために用いられていました。 |ujr| por| iaf| ssv| jei| jmn| iet| qci| ihm| gaa| jvl| wpn| ohi| xcv| dgo| gyu| vqc| xyl| pix| lxc| zvv| oaw| vjr| uti| vpu| rth| hep| eue| jip| jmx| okh| cpr| phi| aoo| xvw| cxn| bdh| ufj| gjp| zsf| jcc| dzh| rfd| ful| grx| lcm| nbl| oqm| xlg| jwq|