セキュリティ用語集

 三和コムテック

50音順で探す

アルファベット順で探す

ゼロデイ攻撃

ゼロデイ攻撃(ゼロデイエクスプロイト)とは、ソフトウェアやハードウェアのセキュリティホール(脆弱性)が公開される前に、その脆弱性を悪用する攻撃を指します。「ゼロデイ」とは、ベンダーがその脆弱性に気づいてから修正パッチをリリースするまでの期間がゼロ日であることを意味します。

特徴としては、未修正の脆弱性でありベンダーが脆弱性の存在を認識していないため、修正パッチが提供されていない状態です。そのため、従来のセキュリティ対策(アンチウイルスソフトやファイアウォールなど)では検知・防御が難しく、攻撃者は脆弱性の情報が公にされると同時に、その脆弱性を利用した攻撃を仕掛けるため、被害が急速に拡大することがあります。

【具体例】

  • Stuxnet(スタクスネット)
    工業制御システムを標的にしたゼロデイ攻撃。特にイランの核施設に対する攻撃が有名です。
  • Aurora攻撃
    2010年にGoogleや他の主要企業を標的にした攻撃で、ゼロデイ脆弱性を利用して企業の機密情報を盗みました。


【対策案】

  1. 最新のセキュリティパッチの適用
    ソフトウェアとハードウェアのベンダーから提供される更新を即座に適用することが重要です。

  2. 振る舞い検知
    従来の署名ベースの検知方法だけでなく、異常な動作を検知するための振る舞いベースのセキュリティソフトウェアを利用します。

  3. 脆弱性情報の収集
    信頼性のあるセキュリティ情報源(セキュリティベンダーや専門家)から定期的に脆弱性情報を収集し、迅速に対応します。

  4. ネットワーク分離
    重要なシステムやデータベースは、インターネットから隔離されたネットワーク上に配置し、攻撃の影響を最小限に抑えるようにします。

  5. 従業員教育
    フィッシングメールや不審なリンクに対する注意喚起など、セキュリティ意識を高める教育を行います。

ゼロデイ攻撃は防御が難しいため、予防と迅速な対応が求められます。常に最新の情報を把握し、セキュリティ対策を強化することが重要です。

PAGETOP