図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ゼロデイ攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月16日 更新日:

ゼロデイ攻撃とは、システムやアプリケーションに脆弱性が発見され、ベンダーが修正パッチをリリースする前にその脆弱性を悪用した攻撃の事を言います。ベンダーが提供する修正パッチのリリース日をワンデイ(1 day)と呼ぶ事から、修正パッチがリリースされる前攻撃をゼロデイ(0 day)と呼びます。

ゼロデイ攻撃の解説

例えば、1日に脆弱性が発見されたとします。この脆弱性の発見は攻撃者にとって非常に都合の良いものです。攻撃者は発見された脆弱性を持つサーバやサービスを探し出して、悪用した攻撃プログラムを作成し攻撃を行います。攻撃者はベンダーが修正パッチをリリースする前に攻撃を行う必要がありますので、時間との戦いですが、ゼロデイ攻撃は対策が取られていない脆弱性に対しての攻撃ですので非常に成功する確率が高いといわれています。つまり、ユーザからするとベンダーが修正パッチをリリースして適用するまでは非常に危険な状態だと言えます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

マルウェア、ウィルス、ワーム、トロイの木馬、ランサムウェア これらの違いは? 図解サイバーセキュリティ用語

最近は新聞にもよくマルウェアやウィルスなどの言葉が載っているので、マルウェアやウィルスが何者かのかはご存知だと思いますが、マルウェアとウィルスの違いを知っていますか?ちなみに、それ以外の言葉でワームと …

フォレンジックとは?

フォレンジックとは法医学や科学調査という意味で、コンピュータの世界ではセキュリティ事故・事件やサイバー攻撃の発生後に原因を調査するためにコンピュータのメモリやハードディスクおよび各デバイスのログを解析 …

サイバーキルチェーンとは 図解サイバーセキュリティ用語

サイバーキルチェーンとはロッキードマーティン社が考案したもので、攻撃者目線で攻撃のステージを定義してそれに対して何を行う必要があるかを分析するためのフレームワークです。ロッキードマーティン社は軍事産業 …

アドウェア(Adware)とは?

アドウェア(Adware)とは、ブラウザのツールバーに組み込まれたり、OSのスタートアップに登録されたりして勝手に広告のポップアップ画面などを表示するプログラムの事を言います。アドウェアの多くは広告を …

ブルートフォース攻撃(総当たり攻撃) 図解サイバーセキュリティ用語

ブルートフォース(brute force)とは「強引な」とか「力ずく」という意味で、ユーザのアカウント・パスワードを入手するため、もしくは暗号を解読するために考えられる全てのパターンを自動的に試す手法 …