SOFTELメモ Developer's blog

会社概要 ブログ 調査依頼 社員募集 ...

ドライブバイダウンロード攻撃

問題

今どき、ブラウザで見ただけで感染するなんてウイルスないよね?

ブラウザって結構安心だよね?

答え

結構安心できないこともある。

ブラウザ単体だと比較的安全かもしれないが、AdobeReaderなどのPDF閲覧機能、Java、Flashなどの周辺ソフトの脆弱性を突いて入ってくる。

Javaで言うと、現時点の最新版ージョンは Version 6 Update 30 なのだが、ちょっと古いのを入れてそのままにされている環境が意外と多くて、ブラウザで閲覧→Java経由で気づかないうちにマルウェアに感染→なにやら妙なソフトが勝手に起動するといったことも、ごく簡単に発生する。

セキュリティソフトはメールの添付ファイルやexeファイルの実行などは監視してくれても、このドライブバイダウンロード攻撃には対応していないこともあるらしい。

ブラウザでJavaを実行するプラグインなどは、切ってしまっても差し支えない人が多いと思うけど、PCからアンインストールするのは支障がある人が多いんじゃないでしょうか。ほら、EclipseやNetBeansなどはJavaの上で動いてます。

Javaは常に最新を使いましょう。

身近なところで、こんなことも起きているので、あなどれないです。
Internet Security 2012 というウイルス(マルウェア)

関連するメモ

コメント