「ドライブ・バイ・ダウンロード」によるマルウェア感染とは――IPAが注意喚起 - ITmedia エンタープライズ(情報元のブックマーク数)

ドライブ・バイ・ダウンロードによるマルウエア感染をIPAが注意喚起

「Gumblar型攻撃」でも話題になったWebサイトの閲覧者をマルウェアに感染させる「ドライブ・バイ・ダウンロード」と呼ばれる手法について、情報処理推進機構IPA)がインターネット利用者に注意を呼び掛けている。9月から10月にかけて多数の国内サイトがこの攻撃手法の“踏み台”にされ、多くの閲覧者がマルウェアに感染する事態が発生した。

「ドライブ・バイ・ダウンロード」によるマルウェア感染とは――IPAが注意喚起 - ITmedia エンタープライズ

こういう一般の人に何をしたらよいかわかる説明って大切ですよね。

IPAはドライブ・バイ・ダウンロードへの対策として、Webサイトの管理者とPC利用者に次の対策を勧めている。

Webサイト管理者向け

  • セキュリティ専門会社が提供するサービスの利用……自身の管理するWebサイトが改ざんされていないか、また、ドライブ・バイ・ダウンロード攻撃に使われていないかを監視するサービスが有効
  • 複数のウイルス対策ソフトによるチェック……複数種類(なるべく多い方がよい)のウイルス対策ソフトを用意し、それぞれのウイルス対策ソフトをインストールしたPCを使って、自組織のWebサイトを定期的にチェックする。問題個所を発見できる可能性が高まる

PC利用者向け

  • 被害に遭わないための対策……WindowsなどのOSやアプリケーションの脆弱性を解消しておく。一般的に利用の多いアプリケーションは狙われやすい傾向にあり、脆弱性を解消して、常に最新の状態で使用することが対象。IPAではインストールされているソフトウェア製品のバージョンが最新であるかを確認するツール「MyJVN バージョンチェッカ」を公開している
  • 復旧のための対策……Webサイトを閲覧した後、明らかにパソコンの動作がおかしくなり、ウイルスに感染した可能性があると感じられるにも関わらず、ウイルス対策ソフトによるウイルスの発見や駆除ができない場合、確実にウイルスを除去する手段として、PCを初期化する(購入時の状態に戻す)
「ドライブ・バイ・ダウンロード」によるマルウェア感染とは――IPAが注意喚起 - ITmedia エンタープライズ

screenshot