とあるページを眺めていた時、2秒程度で
”勝手に”ダウンロードサイトに飛びました。
すぐにXを押しブラウザを閉じましたが、
PCのダウンロードフォルダ内には
エグゼファイルが既に2つダウンロードされており、
ファイル名はそれぞれ、OperaGXSetup、
OperaGXSetup(1)と同じものが2つ存在しました。
なぜ、何もクリックしていないのに
ページを飛ばされダウンロードまで完了しているのでしょうか?
これは何という手口なのでしょうか?
exeファイルは昔から”危険”というイメージなので
すぐに削除しましたが、あまりにも強引ではないですか?
ドライブバイダウンロード攻撃
A.それは「ドライブバイダウンロード攻撃」と呼ばれる手口です。
この攻撃では、ユーザーがウェブサイトを閲覧しただけで、
マルウェアが自動的にダウンロードされることがあります。
特に、ウェブサイトの脆弱性を突いて行われることが多く、
ユーザーが何もクリックしなくても被害に遭う可能性があります。
対策としては以下のことが有効です
1. **セキュリティソフトの導入と更新**
信頼できるセキュリティソフトを
インストールし、定期的に更新することが重要です。
2. **OSやブラウザのアップデート**
常に最新の状態に保つことで、
脆弱性を減らすことができます。
3. **不審なファイルの削除**
今回のように、見覚えのないファイルはすぐに削除するのが賢明です。
4. **セキュリティ設定の確認**
ブラウザのセキュリティ設定を強化し、
不審なサイトへのアクセスを制限することも有効です。
インストールしなければ大丈夫ですか?
ブラウザに見せかけた偽物の可能性が高いですか?
A.ダウンロードされたファイルが
「OperaGXSetup.exe」と「OperaGXSetup(1).exe」である場合、
これらは通常、Opera GXブラウザのインストーラーです。
しかし、今回のように強引に
不審な方法でダウンロードされた場合、
偽のブラウザやマルウェアの可能性もあります。
インストールしなければ大丈夫か?
A.インストールしなければ、基本的には問題ありません。
ただし、念のために以下の対策を行うことをお勧めします。
1. ウイルススキャン
ダウンロードされたファイルをウイルススキャンにかけて、
マルウェアが含まれていないか確認します。
2. ファイルの削除
不審なファイルはすぐに削除し、ゴミ箱も空にします。
3. ブラウザの設定確認
ブラウザの設定を確認し、
不審な拡張機能や通知設定がないかチェックします。
偽のブラウザの可能性
偽のブラウザやマルウェアは、
正規のソフトウェアに見せかけてインストールを促すことがあります。
以下のポイントに注意してください。
!公式サイトからのダウンロード!
ソフトウェアは必ず公式サイトから
ダウンロードするようにしましょう。
!URLの確認!
ダウンロード元のURLが
公式のものであるか確認します。
!ブラウザの設定確認!
ブラウザの設定や拡張機能を確認し、
不審なものがないかチェックします。
もし心配であれば、専門のセキュリティ業者に
相談することも検討してみてください。
何か他に気になることがあれば、教えてくださいね。