ゼロデイ攻撃
概要
ゼロデイ攻撃とは、脆弱性のあるアプリケーションなどが対策されていない期間中に脆弱性を悪用し、攻撃を行うことである。補足として脆弱性があることをセキュリティホールとも呼ばれ、セキュリティの弱い抜け穴からウィルス感染によりパソコンの乗っ取り、システム進入、プログラムの書き換えなどの被害を受けやすい状態のことを指す。
シーン
ゼロデイ攻撃から脆弱性を克服するまでの間は、対策方法が限定される。アプリケーションの脆弱性であればアンインストールすればよいが、OSなどアンインストールできない場合も考えられる。ゼロデイ攻撃は脆弱性を突いての攻撃となるため検知が難しく、被害も拡大しやすい。ゼロデイ攻撃はインターネットを使う上で非常に脅威である。
対策方法
対策方法は、利用しているセキュリティソフトやアプリケーションの最新パッチを適応すること、あるいはアクセスするWebサイトや利用するアプリケーションを限定的にすることで、ゼロデイ攻撃の対象から外れる可能性を高められる。
