ドライブバイダウンロードでサイバー犯罪の片棒
Webブラウザを通して、ユーザーに気づかれないようにマルウェアをダウンロードさせるテクニックが「ドライブバイダウンロード」。攻撃サイトを閲覧しただけでマルウェアが送り込まれてしまいます。ドライブバイダウンロードで、サイバー犯罪の片棒を担がせられることもあるのです。
ドライブバイダウンロードで金銭要求
ドライブバイダウンロードは、あくまでユーザーのパソコンにマルウェアを侵入させるための手法でしかありません。そのため、侵入したマルウェアの働きは、その内容により異なります。
パソコン内部の個人情報を収集し、外部に送信するタイプの場合もあれば、ニセセキュリティソフトのように、パソコンの通常使用を妨げ、それを解消するために金銭の要求をするタイプもあるのです。
また、感染したパソコンがボットネットに組み込まれる場合もあります。ボットネットとは、サイバー犯罪者が乗っ取った複数のゾンビパソコンで構成されるネットワークのことです。
ドライブバイダウンロードの対策とは
ボットネットはスパムメールを始めとする、様々なサイバー攻撃の温床となります。ユーザーの意図しないところで、サイバー犯罪の片棒を担がせられることもありえるのです。
ドライブバイダウンロードでは、ブラウザソフトやJava、Flashなどの脆弱性を悪用して、ユーザーのパソコンにマルウェアをダウンロードさせます。こういったアプリケーションなどを常に最新版にアップデートしておくことがドライブバイダウンロードの対策です。
最新版にすることで、セキュリティの穴を塞いでおくことが可能。同様に、Windows OSそのものも最新版にしておきましょう。加えて、市販のセキュリティソフトを最新の状態で使用することで、安全性はさらに高まります。
■「サイバー犯罪」おすすめ記事
スパムメールでサイバー犯罪者が収益を得る方法
「サイバー犯罪は京都」と評価される理由とは
ガンブラー攻撃はユーザーを気づかぬうちに誘導
ランサムウェアはデータの身代金を脅し取る手口
ランサムウェアで勝手にファイルが暗号化される
SEOポイズニングはユーザーの関心を利用する
