■ドライブバイ・インストール(drive-by install)
細工したWebページやHTMLメールなどにより、スパイウェアなどをコンピュータにインストールする攻撃。
ドライブバイ・インストールは、ソフトウェアの脆弱性が悪用されたり、悪意のある広告をクリックしたりすることで実行される。細工されたWebページなどを開くと、ソフトウェアの脆弱性が悪用され、ユーザーが気付かないうちにスパイウェアやトロイの木馬、ボットなどのソフトウェアがコンピュータにインストールされてしまう。ドライブバイ(drive-by)には、「走行中の車から射撃する」という意味があり、ユーザーに気づかれないような攻撃を「ドライブバイ
XX」と呼ぶことがある。
ドライブバイ・インストールによる攻撃を防ぐには、修正プログラムを適用して脆弱性を解消しておくこと、不審なリンクや広告などをクリックしないことだ。 |