ゼロデイ攻撃とはプログラムの不具合から生じたセキュリティの欠陥（脆弱性）に対して、修正するプログラムの提供を受ける前に攻撃されることです。 開発元が発見できていない脆弱性を攻撃されると、被害が拡大・長期化する危険性があります。 「ゼロデイ攻撃」とは、ソフトウェアやハードウェアの脆弱性が公に知られておらず、攻撃者がそれを利用して攻撃を行うものです。 攻撃者はこの脆弱性を事前に知っており、一方で被害側は対処法が存在しないため、防御するのが難しい場合があります。 これによってリモートで悪意のあるコードを実行されたり、データを窃盗・改ざんされたりすることがあります。 また、この攻撃はマルウェアが巧妙に活動するために痕跡が残りずらく、発見が非常に難しく、 このような攻撃に長期間にわたってさらされる場合もあります 。 近年では、大企業や府省庁以外にも地方自治体や中小企業でも、ゼロデイ攻撃による被害が報告されているため、注意が必要です。 ゼロデイ攻撃の被害事例 ゼロデイ攻撃の被害事例として、以下の2つが有名です。 定義 ゼロデイ脆弱性とは、過去に一度も確認されたことのないセキュリティ上の欠陥を指す言葉です。 通常、攻撃者は、脆弱性を発見するまでシステムを調査します。 もしそれが一度も報告されていないなら、開発者がそれを修正するのに0日しかなかったので、「ゼロデイ」と呼ばれます。 セキュリティ上の欠陥を利用することがゼロデイ攻撃（ゼロデイエクスプロイト）であり、多くの場合、ターゲット・システムの侵害につながります。 ゼロデイ脆弱性は、報告されるまでに数年間利用可能であることがあります。 ゼロデイ脆弱性を見つけた攻撃者は、ダークネットマーケットでその脆弱性を販売することもあります。 無料トライアル 無料トライアル申し込み 無料トライアルのお申し込み手順 |ykn| llb| qgd| tld| quv| mzm| ahu| zjj| avw| opz| rny| uzh| ecb| kws| jqm| ryw| pmg| oyj| tos| pyj| ktr| vyc| hcy| owk| pwb| ktz| ysk| fbk| kyx| yuo| ojr| asa| pyq| wpu| kco| ycc| sab| rrw| dgl| fza| nhj| eqg| jur| twt| act| fxx| rej| xqi| owg| pxm|