ドライブバイダウンロード（drive-by download）

知らないうちにウイルスなどを勝手にダウンロードされてしまう攻撃のこと

ドライブバイダウンロードってのは、変なサイト見ただけで勝手にウイルス入っちゃうやつです。
クリックとかしなくても、ソフトが古いと勝手にやられちゃうこともあります。
とにかく、アップデート大事！怪しいサイトは見ない！ってのが基本です。

「ドライブバイ（drive-by）」は、もともとは車で通り過ぎながら攻撃する「ドライブバイ・シューティング（銃撃）」という言葉に由来します。そこから転じて、「通りすがりに被害を受ける」ネット上の攻撃に対してこの名前が付けられました。

ドライブバイダウンロードは、ユーザーが悪意のあるウェブサイトを開くだけで、気づかないうちにマルウェア（悪意のあるソフトウェア）を自動的にダウンロードさせられるサイバー攻撃です。

ユーザーが何も操作しなくても感染することがあり、大変危険です。

たとえば、あるウェブサイトにアクセスしたとします。そのサイトに悪意あるスクリプトが埋め込まれていた場合、ユーザーがクリックしたり、ファイルを開かなくても、ブラウザの脆弱性（セキュリティの穴）を突いて、マルウェアを自動でインストールするようなことが起こります。

これは、Adobe FlashやJava、古いバージョンのブラウザやプラグインがよく狙われました。現在では、これらの使用は減ってきましたが、完全には無くなっていません。

ドライブバイダウンロードは、主に**Exploit Kit（エクスプロイトキット）**を使用して行われます。Exploit Kitは、訪問者のブラウザ、プラグイン、OSなどのバージョン情報を取得し、既知の脆弱性に対する攻撃コードを自動的に実行します。

感染経路としては次の2種類があります：

実験として、仮想環境（サンドボックス）に脆弱なブラウザを設置し、感染が報告されたウェブページにアクセスさせたところ、ファイル操作なしで自動的にマルウェアがダウンロード・実行される様子が確認されました。

結論として、OS・ソフトの脆弱性を修正せずに放置すると、閲覧だけで被害を受ける危険があるということが明らかになっています。

「昨日変なサイトを開いたら、ドライブバイダウンロードでウイルスに感染してしまって、パソコンの動きが変になったんだ。」

Q: ドライブバイダウンロードはスマホでも起こりますか？

A: はい、起こります。特にAndroidはアプリの自由度が高いため、怪しいサイトを開くだけで不正なアプリをダウンロードさせられるリスクがあります。

Q: ブラウザを最新にしていれば安全ですか？

A: 完全ではありませんが、最新に保つことで多くの既知の脆弱性から守られます。アップデートはとても大事です。

Q: ウイルス対策ソフトを入れていれば防げますか？

A: ある程度は防げますが、100%ではありません。多層防御（OS更新、ソフト更新、フィルタリング、アンチウイルス）が重要です。

Q: どんなサイトが危険なのですか？

A: 違法動画サイト、アダルトサイト、無料ソフト配布サイトなどが特に危険です。正規のサイトが改ざんされることもあるため注意が必要です。

Q: 感染してしまった場合の対処法は？

A: まずネットワークから切り離し、ウイルス対策ソフトでスキャン。場合によってはOSの初期化や専門家への相談も必要です。

ドライブバイダウンロードに関する説明として適切なものはどれか。

A. インターネット接続時にファイルを自動でバックアップする機能
B. 利用者がファイルを明示的にダウンロードする手続きのこと
C. ウェブサイトを閲覧しただけでマルウェアが自動的にダウンロードされる攻撃手法
D. USBメモリからデータを読み込む行為

正解：C

ドライブバイダウンロードとは、ウェブサイトを開いただけでマルウェアが自動でダウンロードされる攻撃です。
多くはブラウザやソフトのセキュリティの穴（脆弱性）を突いて感染します。
対策としては、OSやソフトを常に最新に保ち、怪しいサイトを避けることが重要です。

コメント