図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ゼロデイ攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月16日 更新日:

ゼロデイ攻撃とは、システムやアプリケーションに脆弱性が発見され、ベンダーが修正パッチをリリースする前にその脆弱性を悪用した攻撃の事を言います。ベンダーが提供する修正パッチのリリース日をワンデイ(1 day)と呼ぶ事から、修正パッチがリリースされる前攻撃をゼロデイ(0 day)と呼びます。

ゼロデイ攻撃の解説

例えば、1日に脆弱性が発見されたとします。この脆弱性の発見は攻撃者にとって非常に都合の良いものです。攻撃者は発見された脆弱性を持つサーバやサービスを探し出して、悪用した攻撃プログラムを作成し攻撃を行います。攻撃者はベンダーが修正パッチをリリースする前に攻撃を行う必要がありますので、時間との戦いですが、ゼロデイ攻撃は対策が取られていない脆弱性に対しての攻撃ですので非常に成功する確率が高いといわれています。つまり、ユーザからするとベンダーが修正パッチをリリースして適用するまでは非常に危険な状態だと言えます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

キーロガーとは 図解サイバーセキュリティ用語

キーロガー(keylogger)とはパソコン等のキーボードの入力を監視してそれを記録するソフトウェアの事を言います。キーロガーによって記録された情報からユーザが何をタイプしたのかがわかります。つまり、 …

プロキシサーバとは? 図解サイバーセキュリティ用語

プロキシサーバとは、クライアントが内部ネットワークから外部のWebサーバ等にアクセスする際に、クライアントに代わって代理で通信を行う事によって通信の高速化を図ると同時にセキュリティの確保を行うサーバの …

認証と認可の違いとは?

ITの世界では頻繁に「認証」と「認可」という言葉を利用します。特にIAM(Identity Access Management)の分野でこれらの言葉は区別して利用されています。一般ユーザからすると「認 …

SOC(セキュリティオペレーションセンター)とは 図解サイバーセキュリティ用語

SOCとはセキュリティオペレーションセンターの略で、「ソック」と呼びます。SOCのメインの業務はセキュリティの監視です。ITの世界では監視とはOSやデバイスのログを収集して異常なログを見つけ出しすこと …

DNSキャッシュポイズニング 図解サイバーセキュリティ用語

DNSキャッシュポイズニングとはDNSサーバのキャッシュ情報に不正なIPとそのホスト名を挿入することによって、ユーザを不正なホスト名を持つウェブサイトに誘導する攻撃を指します。最終的な目的は、その誘導 …