ここから本文です

ドライブバイダウンロードは、管理者パスワードを入力しなくても強制インストール...

emp********さん

2019/3/2210:01:26

ドライブバイダウンロードは、管理者パスワードを入力しなくても強制インストールされますか?

また、あるとしたら、どのような被害がありますか?
Pcカメラへハッキングはできますか?

この質問は、活躍中のチエリアン・専門家に回答をリクエストしました。

閲覧数:
52
回答数:
2
お礼:
50枚

違反報告

ベストアンサーに選ばれた回答

プロフィール画像

カテゴリマスター

air********さん

2019/3/2212:57:09

ドライブバイダウンロードは、そもそもが、インターネットへの窓口となり、矢面に立っていると言えるブラウザの脆弱性を狙います(この脆弱性は、下手するとOSにも波及する....とくに、ブラウザとOSが混然一体なポンコツ仕様だとアウト)。

この脆弱性により、いわゆる「任意のコードが実行可能」な状態となる、そこを突破口として、任意ですから、まあ、攻撃者のやりたい事が可能になる可能性がありますし、ある種のルート化を試みられる、rootkit等を仕込まれた状態となると、管理者権限など、各種のアクセスコントロールを奪われたり無意味にされたりで、攻撃者のやりたい放題となります。

そのやりたい放題で、攻撃者がしたい事が、マルウェアを侵入させる、なんらかのソフトをインストールであれば、出来るでしょうね。

任意のコードが(自由に)実行可能となる状態とは、そういう事です。
本来は、管理権限の元に、アクセスコントロールがされるべきはずが、アクセスコントロールをすっ飛ばされると。


で、攻撃者が、Webカメラ等に狙いを定めるもあるでしょう。

最悪、マルウェアにやられる事も想定するならば(それと、日頃の自分のうっかり操作も含めて)....
Webカメラで撮られたくないモノを撮られない様にするならば、Webカメラの前には、開閉式のシャッターをして使わないときは、シャッターを閉じておくことです。
そもそも、Webカメラ使わないなら、シールとか張って恒久的に使えなくする。

また、カメラに物理的(ハードウェア的な)なスイッチがあれば、これをOFFにするとか、外付けでUSB接続とかであれば、使わない時はUSBポートから抜いておく(必要なときだけ差し込む)。


それと、攻撃をされる以前の話しですが、

Webカメラ関連のソフトでアカウントがあるなら、ログインしっぱなしとしない。
必要も無いのに、ソフトを起動させっぱなしや、常駐させっぱなしにはしない、不要なら終了させておく。

そもそも論ですが、なんらかの攻撃にさらされるとか、マルウェア感染以前に、Webカメラ等は、アクセス権限が杜撰、管理者パスワードとかデフォルトで放置なんてことだと、映像が世界中に晒される可能性もあるのですから、まずは管理をちゃんとする。

その上で、前述した、労せずに出来る対策も併用ですね。

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

この回答は投票によってベストアンサーに選ばれました!

ベストアンサー以外の回答

1〜1件/1件中

不適切な内容が含まれている可能性があるため、非表示になっています。

投稿内容に関する注意

プロフィール画像

カテゴリマスター

あわせて知りたい

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる