ブログの説明

暮らしに活用でき、家族や仲間で楽しめる、”ネット用語集”を目指しています。 もし、?の用語があったら”ブログ内の検索”を活用下さい。


2016年10月5日水曜日

ゼロデイ攻撃とは、ソフトの不具合が修正される前に攻撃をすること



ゼロデイ攻撃とは、ソフトの不具合が修正される前に攻撃をすること。または、すでに、ソフトの不具合を狙った攻撃が発生していること。

ゼロデイという言葉は、ソフトの修正情報が提供された日を1日(目)とすると、それ以前に攻撃が始まるという意味です。

例えば、Wordの文書ファイルやAdobe ReaderPDFファイルなど、よく使うソフトのファイルに、ソフトの不具合を利用した危険な処理を仕掛け、このファイルを実行することで、攻撃が実行されます。

さらに、ソフトの不具合が発見されると、その不具合を悪用した攻撃もすぐに発生します。そのため、不具合の修正が提供されたら、一刻も早く修正情報を適用して、ソフトを修正することが大事になってきました。

なぜ、ゼロデイ攻撃が発生するのでしょうか?

まず、ソフトの不具合を発見するのは、必ずしもソフトの開発者とは限りません。第三者が発見することも少なくありません。

厄介なのは、だれも見つけていない未知の不具合をサイバー犯罪者が独自に探し出し、ゼロデイ攻撃へ利用する場合です。

このような場合は、被害者やセキュリティの会社が気づき、開発者に報告されます。そのため、修正プログラムが提供されるまで時間がかかります。

ゼロデイ攻撃には、「まだ知られてない不具合」を突いた攻撃の場合もあれば、開発者が確認している不具合で修正プログラムが提供される前に攻撃される場合もあります。こうした不具合情報が闇市場で取り引きされているとの情報もあります。

0 件のコメント:

コメントを投稿