ゼロデイ攻撃 とは
| 読み/英語 | ぜろでいこうげき / zero day attack |
|---|---|
| 詳細 | ゼロデイ攻撃とは、ソフトウェアなどのセキュリティホールが発見されてから、その情報公開や対策が講じられる前に、そのセキュリティホールを狙う攻撃のこと。脆弱性発見から日にちを空けない攻撃が名前の由来。 セキュリティホールとは、セキュリティの弱い抜け穴のことで、無防備、あるいは比較的簡単にウイルス感染、システム侵入、乗っ取り、あるいは、プログラムの書き換えなどの被害を受けやすい状態になる。プログラム設計上の欠陥ともいえるが、決して珍しいものではなく、多くのソフトウエアはバージョンを更新しながら、これらの修正をしている。緊急性が高い場合、セキュリティパッチといわれる修正プログラムが配付されることもある。 これらの対策を講じるまでの空白期間は、無防備な状態であり対策が難しい。特に情報公開や更新プログラムが公開された当日にゼロデイ攻撃が爆発的に増加する傾向があり、一般に認知されるまでは、狙ったターゲットに的を絞って攻撃し、認知された時点で一気に攻撃の手を拡大するという攻撃者側の狡猾さが伺える。これらの攻撃を防ぐためには、公開された更新プログラムをできるだけ速く適用することしかない。まさに猶予は1日もないゼロデイである。 知らず知らずのうちに長期にわたって企業システムや企業ネットワークに侵入し、機密情報を盗み出す標的型攻撃はゼロデイ攻撃を組み合わせた巧妙かつ複雑な手法が増加している。セキュリティホールを突いた静かな侵入は検知されにくく、その後の被害を拡大させてしまう。ゼロデイ攻撃こそ、最も大きな脅威であるとの指摘もある。 |
| 関連する製品カテゴリー | サイバー攻撃対策 |
| 人気製品ランキング |
|
| 関連用語 |
|---|
サイバー攻撃対策の関連記事
-
- 「サイバー攻撃対策ツール」の選定ポイント
- インターネットなどを通じて行うシステムの脆弱性攻撃が「サイバー攻撃」です。ネットワーク... 続きは
-
- 防御は敵を知ることから「DNSサーバ攻撃」編
- ここでは、DNSサーバ攻撃の方法・被害・対策について紹介します。DNSを悪用したセキュリティ... 続きは
-
- バッファオーバーフローとは? その被害と対策
- この記事ではバッファオーバーフロー攻撃の対策方法について解説します。処理できる量以上の... 続きは
-
- 近年増加している4つの標的型攻撃のリスクと対策
- この記事では標的型攻撃の種類について解説します。セキュリティリスクは日に日に増加してお... 続きは
-
- セキュリティ投資でありがちな5つの失敗例
- 情報セキュリティ投資は、企業にとって必要不可欠なコストだと言えますが、当然ながら無制限... 続きは
-
- 警戒すべき「ランサムウェア(身代金ウィルス)」
- この記事ではランサムウェア(身代金ウィルス)について解説します。ランサムウェア(身代金... 続きは
「ITトレンド」は、企業のシステム導入検討者がIT製品の比較・検討を行い、無料で資料請求や
お問い合わせができるWebサイトです。
●カテゴリー検索で探している製品の比較検討が容易
●無料で資料請求やお問い合せが可能
●トレンド性の高いカテゴリーと頻繁なメンテナンスによる新鮮な情報提供
人気記事ランキング
資料請求ランキング
| 1月20日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
|
一覧を見る
|
|
