とは何ですかドライブバイダウンロード?ドライブバイ ダウンロード攻撃は、脆弱なコンピュータが Web サイトにアクセスするだけで感染する場合に発生します。 Microsoft セキュリティ インテリジェンス レポートとその過去の多くの調査結果から、ドライブバイ エクスプロイトが懸念すべき最大の Web セキュリティ脅威となっていることが明らかになりました。 EUのサイバーセキュリティ団体である欧州ネットワーク情報セキュリティ庁(ENISA)もこれに同意している。
ドライブバイダウンロード
ドライブバイ ダウンロード攻撃は、引き続き多くの攻撃者が好む種類の攻撃であることが認められています。これは、正規の Web サイトに悪意のあるコードを挿入することで、攻撃が簡単に開始される可能性があるためです。一度注入されると、悪意のあるコードが悪用される可能性があります脆弱性オペレーティング システム、Web ブラウザ、および Java、Adobe Reader、Adobe Flash などの Web ブラウザ プラグイン。通常、ダウンロードされる最初のコードは小さいです。しかし、このウイルスがコンピュータに到達すると、別のコンピュータに接触し、残りの悪意のあるコーダーをシステムに引き込みます。
つまり、脆弱なコンピュータは、何もダウンロードしようとせずに、そのような Web サイトにアクセスするだけでマルウェアに感染する可能性があります。このようなダウンロードは、本人が知らないうちに行われます。これらはドライブバイダウンロードと呼ばれます。
新しいデータと調査結果は、さまざまな Web サーバー プラットフォームでホストされているドライブバイ ダウンロード サイトが相対的に蔓延していることを浮き彫りにしました。
記事内で数字を使って特定の表現が行われていることから、世界中の国や地域におけるドライブバイ ダウンロード ページの集中状況がよくわかります。両四半期でドライブバイ ダウンロード URL が比較的集中している場所には次のようなものがあります。
- シリア– 1,000 URL ごとに 9.5 のドライブバイ URL
- ラトビア– 6.6
- ベラルーシ– 5.6。
ドライブバイ ダウンロードの集中は、2013 年の第 2 四半期の終わりに Bing によって追跡されました。したがって、ドライブバイ ダウンロード攻撃からユーザーを保護するために検索エンジンがとった対策には、Web サイトのインデックス作成および表示時のエクスプロイトの分析が含まれます。検索結果のリストにドライブバイ ダウンロード ページのリストが表示されるときの警告メッセージ。
ドライブバイダウンロード攻撃を防止する
TechNet の記事では、ドライブバイ ダウンロード攻撃に関連するリスクを管理するために開発者と IT プロフェッショナルがとるべき手順が紹介されています。対策には次のようなものがあります。
Web サーバーの侵害を防ぎます。 Web サーバーは、最新のセキュリティ更新プログラムで常に更新されていないと、危険にさらされる可能性があります。それで、
- サーバーのオペレーティング システムを最新の状態に保つ
- これらの Web サーバーにインストールされているソフトウェアは最新のものです
- 最新のアップデートについては、SDL クイック セキュリティ リファレンス ガイドを参照してください。
- Web サーバーからインターネットを参照したり、Web サーバーを使用して電子メールや電子メールの添付ファイルを開いたりしないでください。
- サイトを Bing ウェブマスター ツールと Google ウェブマスターに登録すると、サイト上で何か問題が検出された場合に、検索エンジンが積極的に通知できるようになります。
ユーザーは次の予防措置を講じることができます。
- Windows オペレーティング システムと Web ブラウザが完全に最新であることを確認してください。
- を使用してください良いセキュリティソフトそして常に最新の定義が含まれていることを再度確認します
- ブラウザアドオンは侵害されることが多いため、最小限のブラウザアドオンを使用してください
- を使用してURL スキャナー アドオンブラウザのオプションも検討してみてはいかがでしょうか
- Internet Explorer を使用している場合は、スマートスクリーンがオンになっています。
- 最後に、安全なブラウジングの習慣を身につけ、定期的に閲覧するサイトを厳選してください。
あなたのコンピュータがドライブバイダウンロード攻撃に感染したことがあるかどうかをお知らせください。
今すぐ読んでください:マルバタイジングとは何ですか?
