ドライブバイダウンロード【drive-by download】DBD攻撃
攻撃者はコンピュータウイルスや遠隔操作ソフトなどのマルウェア(悪意のあるソフトウェア)を細工されたWebページに関連付けておく。閲覧者がページを開くとWebブラウザの不具合などを利用して自動的に不正なプログラムが起動し、マルウェアがダウンロードされて実行されたりコンピュータに導入(インストール)される。
閲覧者のコンピュータで起動することに成功したマルウェアは、ストレージに保管されたデータやプログラムを破壊したり、秘密の情報を不正に取得・送信したり、他のコンピュータへのウイルス感染や不正アクセスの踏み台にしたり、攻撃者からの任意の遠隔操作を受け付けるバックドアとして潜伏したりする。
攻撃に利用されるサイトは攻撃者が用意したサイトとは限らず、通常のサイトが不正アクセスやウイルス感染によって運営者が気づかないうちにマルウェアや攻撃者のサイトへ誘導するスクリプトなどを仕込まれてしまい、何も知らずに普段通りアクセスした閲覧者が被害に合う事例もある。
(2019.9.6更新)
「ドライブバイダウンロード」の関連用語
他の用語辞典による「ドライブバイダウンロード」の解説 (外部サイト)
- ウィキペディア「ドライブバイダウンロード」
- imidas 時事用語事典「ドライブ・バイ・ダウンロード」
- SOMPO CYBER SECURITY サイバーセキュリティ用語集「ドライブバイダウンロード」
- Trellix セキュリティ用語「ドライブバイダウンロード」
- ESETマルウェア情報局 キーワード事典「ドライブ・バイ・ダウンロード攻撃」
- ボクシルマガジン「ドライブバイダウンロード」
- ITパスポート用語辞典「ドライブバイダウンロード」
- マンガで分かるプログラミング用語辞典「ドライブバイダウンロード攻撃」
- サイバー攻撃大辞典「ドライブバイダウンロード」
- EnterpriseZine セキュリティ用語集「ドライブバイダウンロード攻撃」
資格試験などの「ドライブバイダウンロード」の出題履歴
▼ ITパスポート試験
【令5 問58】 Webサイトなどに不正なソフトウェアを潜ませておき、PCやスマートフォンなどのWebブラウザからこのサイトにアクセスしたとき、利用者が気付かないうちにWebブラウザなどのぜい弱性を突いてマルウェアを送り込む攻撃はどれか。
【平31春 問69】 PCでWebサイトを閲覧しただけで、PCにウイルスなどを感染させる攻撃はどれか。
▼ 基本情報技術者試験
【令7修7 問27】 ドライブバイダウンロード攻撃に該当するものはどれか。
【令5公 問9】 ドライブバイダウンロード攻撃に該当するものはどれか。
【令1修6 問36】 ドライブバイダウンロード攻撃に該当するものはどれか。
【平30春 問36】 ドライブバイダウンロード攻撃に該当するものはどれか。
共有ボタンをタップ