図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ゼロデイ攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月16日 更新日:

ゼロデイ攻撃とは、システムやアプリケーションに脆弱性が発見され、ベンダーが修正パッチをリリースする前にその脆弱性を悪用した攻撃の事を言います。ベンダーが提供する修正パッチのリリース日をワンデイ(1 day)と呼ぶ事から、修正パッチがリリースされる前攻撃をゼロデイ(0 day)と呼びます。

ゼロデイ攻撃の解説

例えば、1日に脆弱性が発見されたとします。この脆弱性の発見は攻撃者にとって非常に都合の良いものです。攻撃者は発見された脆弱性を持つサーバやサービスを探し出して、悪用した攻撃プログラムを作成し攻撃を行います。攻撃者はベンダーが修正パッチをリリースする前に攻撃を行う必要がありますので、時間との戦いですが、ゼロデイ攻撃は対策が取られていない脆弱性に対しての攻撃ですので非常に成功する確率が高いといわれています。つまり、ユーザからするとベンダーが修正パッチをリリースして適用するまでは非常に危険な状態だと言えます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ドロッパーとは? 図解サイバーセキュリティ用語

ドロッパーとはトロイの木馬の一種で、ユーザがドロッパーの実行ファイルを実行すると、ウィルスをシステムにドロップ(生成)します。ドロッパー自体は不正な活動を積極的には行いません。しかもドロッパーはウィル …

プロキシサーバとは? 図解サイバーセキュリティ用語

プロキシサーバとは、クライアントが内部ネットワークから外部のWebサーバ等にアクセスする際に、クライアントに代わって代理で通信を行う事によって通信の高速化を図ると同時にセキュリティの確保を行うサーバの …

第5の戦場、サイバー空間 図解サイバーセキュリティ用語

戦争の歴史は「陸」での争いに始まり船で「海」で各地に進出し、戦闘機で「空」を制覇することで進化を遂げていきました。ここまでを第1の戦場、第2の戦場、第3の戦場と呼んでいました。最近では第4の戦場として …

二要素認証 図解サイバーセキュリティ用語

二要素認証とは以下の特徴を持つ要素(情報)の中から2つの要素を利用した認証方法です。 ユーザが知っている情報(Something you know) ユーザが持っている情報(Something you …

SIEM(Security Information and Event Management)とは? 図解サイバーセキュリティ用語

SIEMとはSecurity Information and Event Managementの略で「シーム」と読み、様々なシステムで生成されるログを集約して一元管理し、それらのログを分析することで不 …