McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

Corporate] 2016年7月 6日 更新

第28回:今だから学ぶ! セキュリティの頻出用語:ゼロデイ攻撃とは?

 

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第28回は、「ゼロデイ攻撃」についてです。

ゼロデイ攻撃は、ゼロデイアタック (Zero Day Attack)とも呼ばれ、ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、問題の存在自体が広く公表される前にその脆弱性を悪用して行われることをいいます。

先月にも、Adobe Flash Playerに深刻な脆弱性「CVE-2016-4171」が報告されています。

参考:「更新:Adobe Flash Player の脆弱性対策について(APSA16-03)(APSB16-18)(CVE-2016-4171等)」
https://www.ipa.go.jp/security/ciadr/vul/20160615-adobeflashplayer.html

特に、特定の組織や人をターゲットとする標的型攻撃と組み合わせて、ウィルスを仕込んだ添付ファイルをオープンさせたり、メール内に悪意のあるサイトへ誘導するURLをクリックさせることで、ウィルスに感染させたりといった攻撃も行われます。

システムを防御するためには、多くの場合、対象となるソフトウェアに対する最新のパッチを提供されます。しかし、ゼロデイ攻撃の場合、その対応策が公表される前に攻撃が行われるため、最新のパッチを適用するといった防御方法を取ることができません。

ゼロデイ攻撃への対処方法として、まずは適切な情報を定期的に入手することが必要です。ベンダーが提供する脆弱性情報や情報処理推進機構(IPA) などが発信する「緊急対策情報」や JVN(Japan Vulnerability Notes) などの脆弱性情報ポータルサイトも参考にしてください。

これらのサイトには、脆弱性情報の公開されたときには、修正パッチが提供されていない場合でも、一時的な回避策が提示されていることがあります。

そして、重要なことは、素早い攻撃の検知とインシデントレスポンスです。それには、「防御」「検知」「復旧」からなる脅威対策のライフサイクルを継続的に実現し、そこから得られた知見をフィードバックして「適応力」を高めていくことが重要です。

いかがでしょうか?


【参考情報】

【関連記事】
今だから学ぶ! セキュリティの頻出用語シリーズ 過去10記事 
第27回:今だから学ぶ! セキュリティの頻出用語:CVEとは? 
第26回:今だから学ぶ! セキュリティの頻出用語:ペネトレーションテストとは? 
第25回:今だから学ぶ! セキュリティの頻出用語:レピュテーションとは? 
第24回:今だから学ぶ! セキュリティの頻出用語 : 辞書攻撃とは? 
第23回:今だから学ぶ! セキュリティの頻出用語 : ワームとは? 
第22回:今だから学ぶ! セキュリティの頻出用語 : マクロウイルスとは? 
第21回:今だから学ぶ! セキュリティの頻出用語 : 多要素認証とは? 
第20回:今だから学ぶ! セキュリティの頻出用語 :【特別編】アクセストップ5は? 
第19回:今だから学ぶ! セキュリティの頻出用語 : キーロガー 
第18回:今だから学ぶ! セキュリティの頻出用語 : トロイの木馬 

「今だから学ぶ! セキュリティの頻出用語」アーカイブ 第1回~第19回

2017 MPOWER : Tokyo開催
必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.