ドライブバイダウンロード

コンピュータ

ドライブバイダウンロード

どらいぶばいだうんろーど

[英] drive-by download

ドライブバイダウンロードとは、Webサイトにアクセスした閲覧者の正当な同意を得ずに、マルウエアを勝手にダウンロード感染させる脅威のこと。

攻撃者はコンピュータウイルスや遠隔操作ソフトなどのマルウェアWebサイトに保管し、アクセスするとWebブラウザの不具合などを利用して閲覧者の気づかないうちにダウンロードされたり実行されたりするよう設定しておく。攻撃が成功すると閲覧者のパソコンでマルウェアが活動し、保管されたデータやプログラムが破壊されたり、秘密の情報が不正に取得・公開されたり、他のコンピュータへのウイルス感染不正アクセスの踏み台にされたりしてしまう。

攻撃に利用されるサイトは攻撃者が用意したサイトとは限らず、通常のサイトが不正アクセスやウイルス感染によって運営者が気づかないうちにマルウェアや攻撃者のサイトへ誘導するスクリプトなどを仕込まれてしまい、何も知らずに普段通りアクセスした閲覧者が被害に合う事例も多い。