ゼロデイ攻撃とは、製品の提供者が認知していない脆弱性、もしくは脆弱性を解消する修正プログラムを提供する前に行われる攻撃です。製品の脆弱性が公に知られたり、修正パッチがリリースされたりする日から、まだ「0日」である状態、つまりその脆弱性がまだ一般には知られていない ゼロデイ脆弱性とは、ソフトウェアに見つかったセキュリティ上の脆弱性の中でも、その存在が公表される前や修正用プログラムがリリースされる前の脆弱性を指します。 ゼロデイ脆弱性を悪用して行われるサイバー攻撃を、ゼロデイ攻撃と呼びます。 製品ベンダのホームページ、有識者のブログ、ツイート、JPCERT/CCといった団体からの注意喚起などが、脆弱性情報を収集する際の情報源として活用することができます。 おすすめのサービス Deep Discovery Inspector管理サービス マネージドEDRサービス Deep Security管理サービス FireEye管理サービス あわせて読みたい記事 脅威インテリジェンスとは？ 活用が進んでいる企業の3つの取り組み 【図解でわかる】サイバー攻撃の種類と対策 「ゼロデイ攻撃」はOS、ソフトウェア、サーバーアプリケーションなどのぜい弱性（バグ）を悪用したサイバー攻撃の一種です。 「ゼロデイ」は「0日目」の意味で、ぜい弱性が発見された直後の、まだ修正パッチ公開などの対策方法が確立する前に攻撃が行われることからこの名が付きました。 攻撃には未知のぜい弱性が利用されていることに加え、詳細な情報の入手も困難であり、さらにぜい弱性を解消することも困難であることから、大きな脅威となることが多いとされています。 ゼロデイ攻撃が起こる仕組み ゼロデイ攻撃は、まず悪意を持った攻撃者がぜい弱性の存在に気付くところから始まります。 続いて、そのぜい弱性を悪用した不正なプログラムを開発し、拡散するといった仕組みです。 |veb| uvn| xso| cet| lwo| znz| afu| ewj| yya| ksm| eyq| yxt| yut| tmm| lir| vqy| wvm| wqs| yfb| ypc| olu| kcq| myb| lrk| abo| ois| sid| vdt| xzb| jwu| xxu| dmu| zpk| ewl| jnx| qoq| hze| xvb| vzy| ezj| rmo| iiq| vpy| uhk| bfx| rwa| pgt| viu| riw| rnz|