ゼロデイ攻撃とは?
スポンサード リンク
パソコンを使っている人なら、ゼロデイ攻撃という言葉を一度や二度は聞いたことがあるかも知れませんね。ゼロデイ攻撃とは、「OSやアプリケーションのセキュリティ・ホール(悪意のあるプログラムに攻撃されやすい場所)を修正するパッチ(修正プログラム)が提供されるより前に、実際にそのホールに攻撃が行われたり、悪意のあるプログラムが出現している状態」のことです。
このゼロデイ攻撃は、自分には関係ないこと...と感じてしまう人がいるかも知れませんが、実際は、ものすごく身近なところで頻発しています。例えば、マイクロソフト社の「ワード」や「エクセル」も、ゼロデイ攻撃を受けたことがありますし、ヤフーのメールサービスでも見つかったことがあります。従いまして、修正パッチが提供された場合は速やかにインストールするように心がけて下さいね。
OSやアプリケーションは、そのプログラムをパソコンユーザーが修正することは普通は出来ません。そのため、OSやアプリケーションを開発した企業などが、セキュリティ・ホールの修正パッチを提供してくれるまでは、ゼロデイ攻撃を防ぐことは困難です。
修正パッチが提供されるまでに、どうしてもゼロデイ攻撃を防ぎたいということであれば、対象となるOSやアプリケーションを使用しないでおくしか手がありません。セキュリティ・ホールの存在を知っても、パソコンユーザーが簡単に修正できる訳ではありませんから...。
あと、ゼロデイ攻撃という呼び方の由来ですが、修正パッチが提供された日を1日目とした場合、それ以前に攻撃が始まっていれば、攻撃された日は「0日目」となるため、ゼロデイ攻撃と呼ばれるようになりました。
スポンサード リンク
