分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ対策

ダウンローダ型マルウェアは、電子メールの添付ファイルや不正なリンク、不正なWebサイトなどを介してコンピュータに侵入した後、感染したコンピュータの利用者に気付かれないようにインターネット上の悪意のあるWebサイトに接続し、マルウェアの本体や他のより危険なマルウェアをダウンロードするタイプのマルウェアです。

他のマルウェアをダウンロードする際には、組織内部ネットワークの感染したPCからインターネット上のWebサーバに対して確立され、その応答としてマルウェアがダウンロードされる仕組みになっているため、通常のインターネットアクセスと見分けにくく、ファイアウォールやIPSで遮断するのが難しいのが特徴です。

• マルウェアのダウンロード要求は内部ネットワークからインターネットに対して行われ、その応答パケットとしてマルウェアがダウンロードされます。このためインターネットから内部に向けた要求パケットを拒否してもダウンロードを防ぐ効果はありません。
• 正しい。Webアクセスに対してフィルタリングを行い、怪しいサイトへの接続を遮断することで、さらなるマルウェアのダウンロードを防止することができます。
• メールを介してダウンロードされるわけではないためメールの拒否だけでは対策として不十分です。
• メールでダウンロードされるわけではないので不適切です。