情報処理のWeb教科書―IPA情報処理試験対策のお供に!
トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティとは 攻撃手法 サイバー攻撃の種類 ドライブバイダウンロード攻撃
ドライブバイダウンロード攻撃は、ランサムウェアの感染経路の1つとしても知られます。ドライブバイダウンロード攻撃の仕組み、ランサムウェアとの関連など、ドライブバイダウンロード攻撃とはどのような攻撃かまとめました。
この記事の目次です。
3. ドライブバイダウンロード攻撃の脅威と事例(Gumbler)
4. ドライブバイダウンロード攻撃に関連したIPA情報処理試験の過去問題
ドライブバイダウンロード攻撃とは、PCでWebサイトを閲覧しただけで、PCにウイルスなどを感染させられる恐れのある攻撃です。
利用者が公開Webサイトを閲覧したときに、その利用者の意図にかかわらず、 PCにマルウェアをダウンロードさせて感染させる攻撃で、 利用者が気付かないようにインターネット上の悪意あるWebサイト等にアクセスさせ、 マルウェアをダウンロード、実行させる攻撃です。 前提として、ブラウザの脆弱性がある場合に攻撃が成立します。
利用者がWebサイトを閲覧したとき、利用者に気付かれないように、 利用者のPCにランサムウェアなどの不正プログラムを転送あるいは実行されます。
ドライブバイダウンロードは英語でdrive-by-downloadと記述します。
ドライブバイダウンロード攻撃の目的としては、サイバー攻撃で想定される目的すべてが当てはまります。
ドライブバイダウンロード攻撃はWebブラウザの脆弱な設定やプログラムの脆弱性を利用して行われます。 標的型メール攻撃などのようにメールのリンクやホームページのリンクなどに罠のリンクに巧に誘導して行われる攻撃です。 罠のリンクのページにドライブバイダウンロード攻撃の仕掛けが用意されており、リンクをクリックすると実行されます。
通常はWebブラウザの機能により確認ダイアログなどが表示されます。 Webブラウザに脆弱な設定やプログラムの脆弱性がある場合、ランサムウェアなどのプログラムが実行されてしまい被害にあいます。
ドライブバイダウンロード攻撃は、ウェブサイトを閲覧しただけで感染します。 そのため、アクセス数が非常に多く、人気のあるウェブサイトがドライブバイダウンロード攻撃用に改ざんされたりすると、被害規模が非常に大きくなる傾向があります。
ドライブバイダウンロード攻撃が注目されるようになった大きなインシデントが2009年に登場したGumblerと呼ばれるコンピュータウイルスです。世界中に蔓延しました。
Gumblerの動作の中でダウンロードしたウイルスプログラムが実行され、ウイルス感染しますが、この部分がDrive by downloadの名前の由来です。
以下ではドライブバイダウンロード攻撃に関連したIPA情報処理試験の過去問とその解説をまとめています。
ドライブバイダウンロード攻撃に関連した参考書籍です。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
Copyright (C) 2010-2023 情報処理のWeb教科書. All Rights Reserved. Loarding…