ゼロデイ攻撃(ゼロデイアタック)とは|マルウェアの種類
「Windows や Office」の脆弱性を攻撃!
ゼロデイ攻撃(ゼロデイアタック)とは
ソフトウェアの脆弱性を狙って、攻撃してくる事をいい
その、脆弱性を悪用して、
「マルウェア」不正プログラムが侵入してきます。
「WindowsやOffice」などの、マイクロ製品
「JavaやAdobe Reader」など、または、ブラウザー等
その他にも、様々な、アプリケーションソフト
これらのソフトウェアには、
どうしても防げない、脆弱性が見つかってしまいます。
脆弱性(ぜいじゃくせい)とは 開発に伴って、ネットワークの保安上の弱点(プログラムの不具合)等が 発生してしまうのが現状で、完全に防ぐ事が、非情に困難 だが、発見されると、開発元は、更新プログラムを提供してくれます。 また、脆弱性は、セキュリティーホールとも、呼ばれている
セキュリティーホール(脆弱性)が、見つかれば、
開発者が、直ぐに対応する、更新プログラムを提供するのですが
ゼロデイ攻撃は、そもそも、脆弱性を狙っていて
脆弱性の対策が、告知される前の
その、わずかな時間差で、攻撃を仕掛けてきます。
そのたま、防護手段である、「更新プログラム」が
提供される前なので、万全な対策を行うのが難しいと言われている
2013年には
「一太郎」の脆弱性を悪用して攻撃などが発表されたり
「みずほ銀行・ゆうちょ銀行」などがターゲットに!」
国内でも、2014年2月に「Internet Explorer 9、10」での脆弱性を狙って
ゼロデイ攻撃を仕掛け、不正送金を目的に、オンライン銀行の認証情報を盗み出した
とし 不正プログラムの感染が確認されたと、話題にもなりました
このように、日本を、ターゲットにした、マルウェアも目立ち
国内で、需要が多いソフトウェアの修正プログラムにも、気を配る必要がある
脆弱性の隙間を狙うとはいえ、
修正プログラムの更新は重要!
- 「OS/アプリケーション」等の更新プログラムを常に最新状態に
- 信頼できる物以外は、ダンロードしない
- 怪しいメールを受信した際は、添付ファイルは開かない、或いは、リンクを開かない
- 海外のアダルトサイトは、特に注意すること
- ファイヤーウォールの機能が充実した、ウイルス対策ソフトを導入
- スパイウェアに対応している、ウイルス対策ソフトを導入
多くの「マルウェア」は、脆弱性を狙って、侵入してくるので、
ウイルス対策ソフトの導入で、侵入をブロックする事が対策になる
また、そもそも、「マルウェア」に、出くわさない為にも
怪しい物は、開いたり、ダウンロードはしないこと