ゼロデイ攻撃 - セキュリティ対策関連キーワード | NTTスマートコネクト

セキュリティ対策関連キーワード

ゼロデイ攻撃

対策が取られるまでの間隙を狙って攻撃する「ゼロデイ攻撃」

ゼロデイ攻撃とは、ソフトウェアなどの脆弱性が発見され、その情報公開から対応パッチ配布などの対応策が講じられるまでのタイムラグを利用し、その脆弱性を突いてサイバー攻撃などを仕掛けることです。対応策を講じるまでの期間を1日(ワンデイ)として、その前に攻撃することから名付けられました。
一時的にではあるにしても根本的な対応策が存在しない状態で、その間に悪意のあるコミュニティに攻撃用ツールが配布されたり、ゼロデイ攻撃を利用して、組織的かつ集中的に特定の対象を攻撃するAPT攻撃が行われたりするケースもあり、非常に危険な攻撃です。

根本的な対応策は、対象のソフトウェアなどを使用しないこと以外に無いといわれていますが、それでも一時的な対応策などが開発元から提供される場合もありますので、まずは情報収集することが重要です。また、より高度な防御策としては、対象のソフトウェアを起動させないようなホワイトリスト型のセキュリティ対策を講じたり、サンドボックス環境に隔離して動作させるなどの方法があります。

キ-ワード一覧へ戻る