【3分ITキーワード】ゼロデイ攻撃(Zero-Day Attack) - ペンタPRO：ペンタセキュリティが提供するセキュリティ情報まとめサイト

f:id:PentaSecurity:20171018110953p:plain

ゼロデイとは、運営体制(OS)やネットワーク機器などの重要システムのセキュリティ脆弱性が発見された後、これを防ぐことができるパッチが発表される前に、その弱点を利用した悪性コードやプログラムを製作して攻撃を敢行する手法です。

ゼロデイ攻撃は、対応策が公式に発表される前に攻撃が行われるため、対処方法がないという危険があります。この攻撃はウイルスやスパムが発見される時期からセキュリティ会社の対応パッチが出るまでの時間差を利用した攻撃方式で、その過程は次のように行われます。

新たな脅威やウイルス出現→発生した危険やウイルスに対する報告、分析→新たなソリューション開発→新たなパッチとアップデートされたシグニチョ配布→ユーザーシステムにパッチ配布及びインストールまたはウイルスデータベースアップデートの過程。

これは、使用者たちが虚偽のウェブサイトにアクセスする際に、サイトのコードがウェブブラウザの弱点を攻撃したり、添付ファイルを開いてプログラムの弱点に付け込むことができるSMTPを通じて、電子メールを送ることもあります。ゼロデイ攻撃は莫大な被害が発生しかねないという点で、セキュリティ専門家たちが最も憂慮してきたセキュリティ脅威です。