1.特徴
ウェブサイトを閲覧した際に、パソコン利用者の意図に関わらず
ウイルスなどの不正プログラムをパソコンにダウンロードさせる攻撃
主に利用者のPCのOSやアプリケーションなどの脆弱性が悪用される
2.事例1
正規のWebサイトが改ざんされる例
Webサイトの管理者側で不用意にウィルスをダウンロードする
そのダウンロードしたウィルスによって正規のサイトが改ざんされる
第三者がサイトを閲覧した際に、悪意のあるサイトに誘導される
3.事例2
サイト構築の部品が改ざんされる
Webサイトの管理者側で不用意にウィルスをダウンロードする
そのウィルスがWebサイトが一般に提供している部品を改ざんする
改ざんされた部品を使って第三者がサイトを構築する
構築されたサイトを閲覧した際に、悪意のあるサイトに誘導される
4.対応策
サーバー管理者側の対策
セキュリティ専門会社の専門サービスの提供を受けて監視する
管理するWebサイトが、改ざんされていないか
ドライブ・バイ・ダウンロードの攻撃に使われていないか
複数のウイルス対策ソフトでWebサイトをチェックする
Webサイトを定期的にチェックする
PC利用者側の対策
OSやアプリケーションの脆弱性を解消する
アプリケーションは常に最新の状態で使用する
ウイルス対策ソフトを必ず利用する