図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ゼロデイ攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月16日 更新日:

ゼロデイ攻撃とは、システムやアプリケーションに脆弱性が発見され、ベンダーが修正パッチをリリースする前にその脆弱性を悪用した攻撃の事を言います。ベンダーが提供する修正パッチのリリース日をワンデイ(1 day)と呼ぶ事から、修正パッチがリリースされる前攻撃をゼロデイ(0 day)と呼びます。

ゼロデイ攻撃の解説

例えば、1日に脆弱性が発見されたとします。この脆弱性の発見は攻撃者にとって非常に都合の良いものです。攻撃者は発見された脆弱性を持つサーバやサービスを探し出して、悪用した攻撃プログラムを作成し攻撃を行います。攻撃者はベンダーが修正パッチをリリースする前に攻撃を行う必要がありますので、時間との戦いですが、ゼロデイ攻撃は対策が取られていない脆弱性に対しての攻撃ですので非常に成功する確率が高いといわれています。つまり、ユーザからするとベンダーが修正パッチをリリースして適用するまでは非常に危険な状態だと言えます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

Stuxnet(スタックスネット)とは 制御システムを狙った初のマルウェア 図解サイバーセキュリティ用語

Stuxnet(スタックスネット)とは制御システムを狙った初のマルウェアと言われています。20010年9月ごろにイランのナタンスにある核燃料施設のウラン濃縮用遠心分離機に誤作動を起こさせ、約8400台 …

脅威・脆弱性・情報資産そしてリスク 図解サイバーセキュリティ用語

リスク分析を行う際によるあるのが、リスクと脅威・脆弱性をごっちゃ混ぜにして考えてしまい、それぞれの定義を勘違いしてしまうことです。ここでは、リスクとは何か?そしてリスクを構成する要因(脅威・脆弱性・情 …

短縮URLとセキュリティ問題

短縮URLとはオリジナルのURLにリダイレクトするように設定された文字数が短いURLの事を言います。例えば、https://www.cyber-attack.net/cyber-security-di …

no image

危険なパスワード2017

調査会社のSplashDataが2017年の危険なパスワード100「Worst Passwords of 2017 Top 100」を公開しました。ひとまずランキング1位から10位を紹介します。 Ra …

ワンタイムパスワードとは 図解サイバーセキュリティ用語

ワンタイムパスワードは二要素認証の「ユーザが持っているもの(Something you have)」に該当し、解読不可能な規則によって表示される数字(トークン)をログイン認証の要件とする事で、ログイン …