最悪だったWeb改ざんとマルウェア感染攻撃をふりかえる・2013年まとめ最悪だったWeb改ざんとマルウェア感染攻撃をふりかえる・2013年まとめ:Webから降ってくる脅威(1/3 ページ) 2013年のセキュリティ動向レポートをみると、国内で大規模な影響を与えたのが「ドライブ・バイ・ダウンロード攻撃」だ。その手口や対策の課題を振り返ってみたい。 セキュリティ機関やセキュリティベンダー各社が取りまとめている2013年のセキュリティレポートが3月上旬までに相次いで発表された。国内動向をみると、多くのレポートで指摘されているのが、Webサイトの改ざんから閲覧者のコンピュータをマルウェアに感染させる「ドライブ・バイ・ダウンロード攻撃」の増加である。 ドライブ・バイ・ダウンロード攻撃は、大まかに以下のプロセスで行われる。 攻撃者がWebサイトの脆弱性を突いて不正侵入し、管理者権限などを奪取 管理者権限などを悪用して、マルウェア配布サイトに誘導するための不正コードを挿入(
