ITパスポート|IT全般
ドライブバイダウンロードとは?自分ごと体験で覚えるITパスポート対策
ITパスポート対策 / 読了:約3分
🎬 こんなシーン、想像してみて
情シスの自分。「社員が業務中に通常サイト閲覧しただけ・DLした覚えないのにマルウェア感染」。トロイの木馬?
❓ 2問問題:あなたならどっち?
次の状況に当てはまるのは?
- ✅ ドライブバイダウンロード(ブラウザやプラグインの脆弱性を悪用した自動感染)
- ❌ トロイの木馬(有用なソフトに見せかけてユーザー自身にインストールさせる)→ トロイは意図的インストール前提。「閲覧だけで自動感染」がドライブバイDL
✅ 正解:ドライブバイダウンロード(ブラウザやプラグインの脆弱性を悪用した自動感染)
📘 ドライブバイダウンロードとは何か
サイト閲覧だけでマルウェア自動インストールドライブバイダウンロードは、改ざんされたWebサイトや悪意あるWebサイトを「閲覧するだけ」でブラウザ・Flash・PDF閲覧ソフト等の脆弱性を突いてマルウェアをインストールする攻撃。ユーザーの操作は不要。
🎯 試験のキモ
試験では「ダウンロードやクリックの操作なしに感染→ドライブバイダウンロード」という対応を覚る。対策:OS・ブラウザ・プラグインの最新化、セキュリティパッチの適用。 **覚え方** 🎯 ドライブバイDL=**通り過ぎる(drive by)だけで感染**。**操作不要・脆弱性悪用**。OS/ブラウザ最新化で防御。
⚠️ 間違いやすいポイント
混同注意:トロイの木馬は「有用ソフトと誤認してユーザー自身がインストール」する攻撃。ドライブバイダウンロードは「閲覧のみで脆弱性を悪用し自動感染」する点が根本的に異なる。試験では「操作不要・ユーザーの同意なし・閲覧のみで感染」の記述がドライブバイDLのキーワード。フィッシングとも混同しない。
🧠 覚え方
ドライブバイDL=**通り過ぎる(drive by)だけで感染**。**操作不要・脆弱性悪用**。OS/ブラウザ最新化で防御。
📚 ITパスポートの試験対策・勉強方法
ドライブバイダウンロードはITパスポートのIT全般分野で頻出(mid)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。
知識をクイズで確認しよう!
🏆 用語4択チャレンジ →