図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ゼロデイ攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月16日 更新日:

ゼロデイ攻撃とは、システムやアプリケーションに脆弱性が発見され、ベンダーが修正パッチをリリースする前にその脆弱性を悪用した攻撃の事を言います。ベンダーが提供する修正パッチのリリース日をワンデイ(1 day)と呼ぶ事から、修正パッチがリリースされる前攻撃をゼロデイ(0 day)と呼びます。

ゼロデイ攻撃の解説

例えば、1日に脆弱性が発見されたとします。この脆弱性の発見は攻撃者にとって非常に都合の良いものです。攻撃者は発見された脆弱性を持つサーバやサービスを探し出して、悪用した攻撃プログラムを作成し攻撃を行います。攻撃者はベンダーが修正パッチをリリースする前に攻撃を行う必要がありますので、時間との戦いですが、ゼロデイ攻撃は対策が取られていない脆弱性に対しての攻撃ですので非常に成功する確率が高いといわれています。つまり、ユーザからするとベンダーが修正パッチをリリースして適用するまでは非常に危険な状態だと言えます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

スパムメールの由来・語源とは?

スパムメールとは、宣伝目的のメールを無差別かつ大量に送信されるメールの事を言います。スパムメールは皆さんの個人のメールにも会社のメールにも送信されており、世界で送信されているメールの70%ほどがスパム …

第5の戦場、サイバー空間 図解サイバーセキュリティ用語

戦争の歴史は「陸」での争いに始まり船で「海」で各地に進出し、戦闘機で「空」を制覇することで進化を遂げていきました。ここまでを第1の戦場、第2の戦場、第3の戦場と呼んでいました。最近では第4の戦場として …

サイバーキルチェーンとは 図解サイバーセキュリティ用語

サイバーキルチェーンとはロッキードマーティン社が考案したもので、攻撃者目線で攻撃のステージを定義してそれに対して何を行う必要があるかを分析するためのフレームワークです。ロッキードマーティン社は軍事産業 …

柳条湖事件 9月18日に中国からサイバー攻撃を受ける理由

毎年9月18日の1週間前になると、様々な機関から「9月18日前後に中国からサイバー攻撃がある可能性がありますので注意してください」という通達がありますよね。実際に9月18日に中国からのサイバー攻撃によ …

コンテンツフィルタリングとは?

コンテンツフィルタリングとは、主にWebサイト・Webページの内容を監視して、あらかじめ設定された条件を基にWebサイトの閲覧を許可・禁止するシステムの事を言います。コンテンツフィルタリングはWebコ …