ゼロデイ攻撃 とは
| 読み/英語 | ぜろでいこうげき / zero day attack |
|---|---|
| 詳細 | ゼロデイ攻撃とは、ソフトウェアなどのセキュリティホールが発見されてから、その情報公開や対策が講じられる前に、そのセキュリティホールを狙う攻撃のこと。脆弱性発見から日にちを空けない攻撃が名前の由来。 セキュリティホールとは、セキュリティの弱い抜け穴のことで、無防備、あるいは比較的簡単にウイルス感染、システム侵入、乗っ取り、あるいは、プログラムの書き換えなどの被害を受けやすい状態になる。プログラム設計上の欠陥ともいえるが、決して珍しいものではなく、多くのソフトウエアはバージョンを更新しながら、これらの修正をしている。緊急性が高い場合、セキュリティパッチといわれる修正プログラムが配付されることもある。 これらの対策を講じるまでの空白期間は、無防備な状態であり対策が難しい。特に情報公開や更新プログラムが公開された当日にゼロデイ攻撃が爆発的に増加する傾向があり、一般に認知されるまでは、狙ったターゲットに的を絞って攻撃し、認知された時点で一気に攻撃の手を拡大するという攻撃者側の狡猾さが伺える。これらの攻撃を防ぐためには、公開された更新プログラムをできるだけ速く適用することしかない。まさに猶予は1日もないゼロデイである。 知らず知らずのうちに長期にわたって企業システムや企業ネットワークに侵入し、機密情報を盗み出す標的型攻撃はゼロデイ攻撃を組み合わせた巧妙かつ複雑な手法が増加している。セキュリティホールを突いた静かな侵入は検知されにくく、その後の被害を拡大させてしまう。ゼロデイ攻撃こそ、最も大きな脅威であるとの指摘もある。 |
| 関連する製品カテゴリー | サイバー攻撃対策 |
| 人気製品ランキング |
|
| 関連用語 |
|---|
サイバー攻撃対策の関連記事
「ITトレンド」は、企業のシステム導入検討者がIT製品の比較・検討を行い、無料で資料請求や
お問い合わせができるWebサイトです。
●カテゴリー検索で探している製品の比較検討が容易
●無料で資料請求やお問い合せが可能
●トレンド性の高いカテゴリーと頻繁なメンテナンスによる新鮮な情報提供
人気記事ランキング
資料請求ランキング
| 3月30日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
|
一覧を見る
|
|
