「ドライブ・バイ・ダウンロード」によるマルウェア感染とは――IPAが注意喚起 - ITmedia エンタープライズ(情報元のブックマーク数)
ドライブ・バイ・ダウンロードによるマルウエア感染をIPAが注意喚起
「Gumblar型攻撃」でも話題になったWebサイトの閲覧者をマルウェアに感染させる「ドライブ・バイ・ダウンロード」と呼ばれる手法について、情報処理推進機構(IPA)がインターネット利用者に注意を呼び掛けている。9月から10月にかけて多数の国内サイトがこの攻撃手法の“踏み台”にされ、多くの閲覧者がマルウェアに感染する事態が発生した。
「ドライブ・バイ・ダウンロード」によるマルウェア感染とは――IPAが注意喚起 - ITmedia エンタープライズ
こういう一般の人に何をしたらよいかわかる説明って大切ですよね。
IPAはドライブ・バイ・ダウンロードへの対策として、Webサイトの管理者とPC利用者に次の対策を勧めている。
Webサイト管理者向け
「ドライブ・バイ・ダウンロード」によるマルウェア感染とは――IPAが注意喚起 - ITmedia エンタープライズPC利用者向け
- 被害に遭わないための対策……WindowsなどのOSやアプリケーションの脆弱性を解消しておく。一般的に利用の多いアプリケーションは狙われやすい傾向にあり、脆弱性を解消して、常に最新の状態で使用することが対象。IPAではインストールされているソフトウェア製品のバージョンが最新であるかを確認するツール「MyJVN バージョンチェッカ」を公開している
- 復旧のための対策……Webサイトを閲覧した後、明らかにパソコンの動作がおかしくなり、ウイルスに感染した可能性があると感じられるにも関わらず、ウイルス対策ソフトによるウイルスの発見や駆除ができない場合、確実にウイルスを除去する手段として、PCを初期化する(購入時の状態に戻す)