Webブラウザーを通じて、ユーザーに気づかれないように悪意のあるプログラムをダウンロードさせ、インストールしてしまう攻撃手法のこと。ユーザーが悪意あるコードが仕込まれたWebサイトにアクセスしただけで、自動的にマルウェアがインストールされるというものだ。
最近では、有名企業のWebサイトや個人のブログなど、正規のサイトがハッカーによって改ざんされ、ドライブバイダウンロードを行う不正なコードが埋め込まれるケースが増加している。
ドライブバイダウンロードの多くは、Webブラウザー、プラグインやアプリケーションソフトなどの脆弱性を悪用し、マルウェアをインストールするため、ソフトウェアのセキュリティ修正プログラムを適用し、セキュリティホールをふさぐといった基本的な対策で防ぐことができる。また、新しいブラウザーではセキュリティ機能が追加されているため、できるだけ最新版に更新することが望ましい。もちろん、セキュリティ対策ソフトの定義ファイルを常に最新の状態に保つことも大切である。
PCにインストールされたソフトウェア製品が最新のバージョンであるかを確認するには、以下のリンク先のようなツールがあるので参照してみるとよい。
・MyJVN バージョンチェッカの使い方(JVN iPedia)
・PCにインストールされたソフトの脆弱性を一括調査する「Secunia PSI」が日本語化(窓の杜)
※リンク先の一部はPCからのみ閲覧可能となっています。
