ゼロデイ攻撃とは
この記事は約 2 分で読めます
ゼロデイ攻撃 (Zero-Day Attack) とは、ソフトウェアの脆弱性が発見されてから 修正パッチが提供されるまでの間に、その脆弱性を悪用する攻撃です。 開発者が脆弱性を認知してから対策を講じるまでの猶予が「0 日」であることから この名前がつきました。既知のシグネチャがないため、従来のセキュリティソフトでは 検出が困難です。
ゼロデイ攻撃の特徴
ゼロデイ脆弱性はダークウェブで高額で取引され、国家レベルのサイバー攻撃にも 利用されます。Stuxnet や Log4Shell は有名なゼロデイ攻撃の事例です。 攻撃者は脆弱性を発見しても公開せず、長期間にわたって密かに悪用することがあります。ゼロデイ攻撃の書籍 (Amazon)で事例と対策を学べます。
防御の考え方
ゼロデイ攻撃を完全に防ぐことは困難ですが、多層防御で被害を最小限に抑えられます。 パスつく.com で生成した強力なパスワードをサービスごとに設定し、二段階認証を 有効にしておくことで、脆弱性が悪用されてもアカウントの乗っ取りを防止できます。 ソフトウェアの自動更新を有効にし、パッチが公開されたら速やかに適用しましょう。脅威インテリジェンスの書籍 (Amazon)も参考になります。