ドライブバイダウンロード【drive-by download】 DBD攻撃

概要

ドライブバイダウンロード（drive-by download）とは、不正アクセスの手法の一つで、Webサイトなどに不正なソフトウェアを隠しておき、閲覧者がアクセスすると気づかないうちに自動でダウンロードして実行する攻撃手法。

攻撃者はコンピュータウイルスや遠隔操作ソフトなどのマルウェア（悪意のあるソフトウェア）を細工されたWebページに関連付けておく。閲覧者がページを開くとWebブラウザの不具合などを利用して自動的に不正なプログラムが起動し、マルウェアがダウンロードされて実行されたりコンピュータに導入（インストール）される。

閲覧者のコンピュータで起動することに成功したマルウェアは、ストレージに保管されたデータやプログラムを破壊したり、秘密の情報を不正に取得・送信したり、他のコンピュータへのウイルス感染や不正アクセスの踏み台にしたり、攻撃者からの任意の遠隔操作を受け付けるバックドアとして潜伏したりする。

攻撃に利用されるサイトは攻撃者が用意したサイトとは限らず、通常のサイトが不正アクセスやウイルス感染によって運営者が気づかないうちにマルウェアや攻撃者のサイトへ誘導するスクリプトなどを仕込まれてしまい、何も知らずに普段通りアクセスした閲覧者が被害に合う事例もある。

(2019.9.6更新)

他の辞典による解説（外部サイト）

この記事の著者： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。

この分野の閲覧数ランキング

1位

443番ポート【port 443】

2位

TLS 【Transport Layer Security】

3位

SSL 【Secure Sockets Layer】

4位

HTTPS 【HTTP over SSL/TLS】

5位

ルートCA 【root certificate authority】

6位

Digest認証【digest authentication】

7位

HSTS 【HTTP Strict Transport Security】

8位

SSLインスペクション【SSL inspection】

9位

レピュテーション【reputation】

10位

サニタイジング【sanitizing】

11位

仮想ブラウザ【virtual browser】

12位

SSLアクセラレータ【SSL accelerator】

13位

SSLオフロード【SSL offloading】

14位

Basic認証【ベーシック認証】

15位

SSLサーバ証明書【SSL server certificate】

… 総合ランキングへ

ホーム画面への追加方法

1.ブラウザの

共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ

閉じる