PR
PR
ゼロデイ攻撃とは
ゼロデイ攻撃は、OSやソフトウェアの脆弱性が公表・修正される前に、その穴を突いて行われる攻撃のことです。修正プログラム(パッチ)が出た日を起点に数え、0日目から始まることが由来です。開発元も気づいていない、または対策が未提供のため、利用者は更新で守れず、検知の網も届きにくいのが特徴です。
攻撃者は見つけた欠陥に対する実行コードを作り、メールの添付や不正サイト、ソフトの更新を装った配布などで侵入させます。成功すると情報窃取や踏み台化、ランサムウェア展開が起こります。防ぐには自動更新の有効化、信頼できないファイルを開かないこと、最小権限、二要素認証、振る舞い検知やWAFなど重ねた防御が重要です。
要するに、未知や未修正の弱点を先回りして突く攻撃です。日頃の備えと迅速な更新、異常の早期発見が被害を抑える鍵になります。
