キーワード集

  1. HOME
  2. キーワード集
  3. ゼロデイ攻撃

ゼロデイ攻撃

ゼロデイ攻撃(zero day attack)とは、ソフトウェアなどのセキュリティホールが発見されてから、その情報公開や対策が講じられる前に、そのセキュリティホールを狙う攻撃のこと。脆弱性発見から日にちを空けない攻撃が名前の由来。

セキュリティホールとは、セキュリティの弱い抜け穴のことで、無防備、あるいは比較的簡単にウイルス感染、システム侵入、乗っ取り、あるいは、プログラムの書き換えなどの被害を受けやすい状態になる。プログラム設計上の欠陥ともいえるが、決して珍しいものではなく、多くのソフトウエアはバージョンを更新しながら、これらの修正をしている。緊急性が高い場合、セキュリティパッチといわれる修正プログラムが配付されることもある。

これらの対策を講じるまでの空白期間は、無防備な状態であり対策が難しい。特に情報公開や更新プログラムが公開された当日にゼロデイ攻撃が爆発的に増加する傾向があり、一般に認知されるまでは、狙ったターゲットに的を絞って攻撃し、認知された時点で一気に攻撃の手を拡大するという攻撃者側の狡猾さが伺える。これらの攻撃を防ぐためには、公開された更新プログラムをできるだけ速く適用することしかない。まさに猶予は1日もないゼロデイである。

知らず知らずのうちに長期にわたって企業システムや企業ネットワークに侵入し、機密情報を盗み出す標的型攻撃はゼロデイ攻撃を組み合わせた巧妙かつ複雑な手法が増加している。セキュリティホールを突いた静かな侵入は検知されにくく、その後の被害を拡大させてしまう。ゼロデイ攻撃こそ、最も大きな脅威であるとの指摘もある。

この記事をシェアする

index

五十音で探す
アルファベットで探す