法律コンビニ!街の法律家として皆様のお役に立ちたい。

行政書士とセキュリテイ⑥

行政書士とセキュリテイ⑥
 サイトにアクセスしただけでマルウェアに感染する場合がある。Drive By Download攻撃というサイバー攻撃手法である。

 利用者が悪意のあるサイトを訪問した際に、自動的にウィルスなどの不正なプログラムをダウンロードさせる」サイバー攻撃手法である。

 「水飲み場型攻撃」と似ているが、水飲み場型攻撃では、もっとターゲットがよく閲覧するWebサイトを調査し、厳選するなど、より攻撃対象が狭まったものとなっている。

 仕組み次のとおりである。
〇不正プログラムの設置
〇に改ざんする
〇利用者がWebサイトを訪問:利用者の閲覧によって端末に不正プログラムが入る
 WEBを改ざんするのでやっかいなサイバー攻撃手法だ。一旦改ざんされたWebサイトを訪問すると、気づかないままにウィルスなどに感染して、大切な情報を外部に漏洩させてしまうなどの事態となる。

対策としては
「君子危うきに近寄らず」である。「危険なサイトをブラックリストとしてアクセスできない設定にする」ことや、「業務に関連した安全なサイト(ホワイトリスト)にしかアクセス出来ないようにする」といった対策をすべきである。


2022/3/7