ドライブバイダウンロードとは
ドライブバイダウンロードとは、ユーザーの同意なしに、またはユーザーが同意する内容をユーザーが理解できない状況で開始するプログラムのダウンロードです。 このようなダウンロードは、ユーザーのコンピューターにアドウェア、スパイウェア、およびその他のマルウェアをインストールするために使用され、インターネットの一部で非常に一般的です。 ドライブバイダウンロードの研究を行っている研究者は、企業がユーザーに素材のダウンロードを強制するために使用するさまざまな戦術を発見し、セキュリティで保護されたシステムを持つユーザーでさえ問題を経験する可能性があります。
ドライブバイダウンロードの1つの形式では、ユーザーはWebサイトにアクセスするか、電子メールを開くことにより、プログラムまたはリソースの自動ダウンロードを開始します。 一部のダウンロードでは、ユーザーにプラグインのインストールを許可するよう求めるポップアップボックスが使用されます。 ダウンロード内に埋め込まれたダウンロードである「フジツボ」の使用も、もう1つの戦術です。 この場合、ユーザーは必要なダウンロードを開始し、別のプログラムが内部に隠されて、ダウンロードされた素材を開くと同時にインストールされます。
ドライブバイダウンロードは、重大なセキュリティリスクをもたらす可能性があります。 システムの速度を低下させることに加えて、ユーザーのコンピューターに損害を与えたり、個人情報の盗難などのリスクに人々をさらす可能性のあるコンテンツが含まれる場合があります。 ダウンロードでは、ユーザーの意思に反して広告を表示したり、ユーザーがWebを閲覧しようとしたときにユーザーをリダイレクトしたりすることもあります。 ドライブバイダウンロードは根絶するのが難しく、アンインストール機能が付属していない場合があります。 これにより、ユーザーは不要なダウンロードを削除するために技術者に支払いを強いることができます。
セキュリティ設定を高く保つと、ダイアログボックスを注意深く読むことができるように、ドライブバイダウンロードのリスクを減らすことができます。 プラグインまたはプログラムのインストールを許可するようにユーザーに求めるボックスがポップアップする場合、ユーザーはボックスの出所を確認する必要があります。 一見信頼できるWebサイトがドライブバイダウンロードの実行を開始できるため、信頼できるサイトでさえ危険にさらされたり、広告主と取引してユーザーのコンピューターに不要なアプリケーションをインストールする可能性があることに注意することが重要です。
不要なプログラムやファイルを削除するためのチュートリアルは、コンピューターが偶然またはドライブバイダウンロードで同意なしにダウンロードしたものを取り除くことができない人々のためにオンラインで利用できます。 また、ダウンロードを削除するためにコンピューター技術者のサービスを保持することもできます。 技術者は、システムのセキュリティ上の欠陥を確認し、将来のセキュリティ上の悪用のリスクを減らすための推奨事項を作成することもできます。 いくつかの設定を変更すると、ユーザーにとってコンピューターの安全性が大幅に向上する場合があります。