ドライブバイダウンロードとは

ドライブバイダウンロードとは、利用者が悪意のあるWebサイトを閲覧しただけで、気づかないうちにマルウェアがダウンロードされたり実行されたりする攻撃のことです。

特別な操作をしなくても感染する可能性がある点が大きな特徴です。

例えば、普段利用しているように見えるWebサイトにアクセスしただけで、裏で不正なプログラムが自動的にダウンロードされ、パソコンに感染してしまうケースがあります。

脆弱性のあるブラウザやソフトウェアを使っていると、さらに被害に遭いやすくなります。

この手口は、水飲み場型攻撃や改ざんされたWebサイトを利用した攻撃の一部として使われることもあります。

ITパスポート試験では、「Webサイトを閲覧しただけでマルウェアに感染する攻撃」であることを覚えておきましょう。

また、利用者の操作なしで感染が成立する点や、ソフトウェアの脆弱性を悪用する点も重要です。

セキュリティ対策として、ブラウザやOSを最新の状態に保つことが大切であると理解しておくとよいでしょう。

こちらもご覧ください：クロスサイトスクリプティング（XSS）とは