1/5 PAGES
ソフトウェア上に発見された脆弱性をセキュリティアップデート前に攻撃する「ゼロデイ攻撃」が増えている(写真:Rawpixel / PIXTA)
サイバー攻撃や情報漏洩などの被害を防ぐために行う「セキュリティアップデート」を後回しにして、ソフトウェアを使い続けていないだろうか。
ソフトウェアの脆弱性を突く「ゼロデイ攻撃」の餌食となるのは、そのほとんどがセキュリティアップデートが公開されても更新していないユーザーだという。
ゼロデイ攻撃とは、どんな攻撃?
ゼロデイ攻撃とは、ソフトウェアのバグや不具合を利用するサイバー攻撃のこと。ハッキングや攻撃に利用できるバグや不具合、仕様上の問題をセキュリティ用語では「脆弱性(Vulnerability)」と呼ぶ。
東洋経済Tech×サイバーセキュリティのトップページはこちら
「ゼロデイ」の意味は、発見された脆弱性の対策方法や修正プログラム(パッチ)が公開された日のことで、公開日をゼロデイ(第0日)として、システムが安全でない状態で、その前後に発生する攻撃がゼロデイ攻撃というわけだ。
自動車でいえば、リコールを想像するとイメージしやすいかもしれない。リコールは、メーカーが発見した不具合を対策部品とともに発表し、ユーザーに修理を呼び掛ける。ディーラーで対策や部品交換を行えば安全となるが、リコールに対応しなければ危険な状態で車に乗り続けることになる。
次ページが続きます
2/5 PAGES
3/5 PAGES
4/5 PAGES
5/5 PAGES
