ドライブバイダウンロードは悪意のあるWebサイトが仕掛けるブラウザに対する攻撃手法。
Webページに悪意のプログラム(マルウェア、スパイウェアなど)を仕込み、ユーザがWebページを読みこんだときに、同時に(ユーザは気が付かないように)ダウンロードする。
その後、知らない間にダウンロードされた悪意のプログラムがパソコンより情報を盗んだり、他のパソコンを攻撃したりする。
ダウンロードはブラウザやOSの脆弱性を悪用して行われる場合が多い。
(*)ドライブバイダウンロードは悪意のWebサイトのみに仕込まれているとは限らない。善意のWebサイトがクラックされて仕込まれる場合がある。
ともかくユーザはOSの修正プログラムの適用(Windows Updateなど)、及びアンチウィルス定義ファイルの更新が必須である。
[情報処理 用語集 トップへ]
[FAQ CENTER トップ]