情報セキュリティ講座(102)　ドライブバイダウンロード

Webサイトを閲覧しただけで、マルウェアをダウンロードさせる攻撃です。

特に、ガンブラーという攻撃は、webサイト管理者のPCに感染し、サイトのFTPサーバのID, パスワードを盗み取り、サイトを勝手に改竄したり、悪意ある操作をします。

また、web広告のバナーにドライブバイダウンロードのマルウェアを忍び込ませる攻撃があります。

対策としては、webサイトが改竄されていないか、定期的に確認するなどが考えられます。