この記事を読むために必要な時間は約4分(1253文字)です。
ゼロデイ攻撃とは
- 投稿日:2019-11-22
- 表示:101PV
- カテゴリ:攻撃方法
「ゼロデイ攻撃は防げない?」でお話をした「ゼロデイ攻撃」について詳しくお話をします。
目次
ゼロデイ攻撃とは
意味
「ゼロデイ攻撃」とは、OSやアプリケーションなどに「脆弱性」が発見されてから、セキュリティパッチ(修正プログラム)やウィルス定義ファイルなど提供されるまでの間(=対策がないの間)に行われる「脆弱性攻撃」を言います。言い換えると、「ある特定の期間内に行われる脆弱性攻撃」です。
対策する時間がないという意味から、ゼロデイ(0日)攻撃と呼ばれます。
ゼロデイ攻撃を行うのは?
意味のところでお話をしたように「期間内に行われる攻撃」であればよいので、ゼロデイ攻撃は「攻撃方法が問われない」です。対策がない期間内であれば、どのようなウィルス(マルウェア)の攻撃であっても、「ゼロデイ攻撃」と呼ばれるのです。
言い換えると、ゼロデイ攻撃の対象となるのは、全てのウィルス(マルウェア)となります。
善意?のはずが・・・
脆弱性が発見されると、エクスプロイトコード(exploit code)と呼ばれるコードが作成されることがあります。これは、主に次のような、善意が理由で作成されます。
- 脆弱性が発生することを確認する
- 脆弱性の危険度や影響範囲をわかりやすくする
- セキュリティ技術・対策の向上に利用する
脆弱性が発生することを確認する
発見者がOSやアプリケーションなどの開発者や使用者に、脆弱性が発生することを伝えるために作成します。脆弱性の危険度や影響範囲をわかりやすくする
OSやアプリケーションなどの使用者に、脆弱性を発生させ見えるようにして、危険度や影響範囲をわかりやすくします。セキュリティ対策技術の向上に利用する
攻撃方法がわかれば、その対策を検討することもできます。この検討に利用できるようにします。
このように、エクスプロイトコードが善意が理由で作成される場合は良いのですが、善意だけとは限らないです。
悪意で作成・・・
エクスプロイトコードが次のような悪意で作成される場合もあります。- ウィルス(マルウェア)を作成する方法を確認する
- ウィルス(マルウェア)を作成するツールを作成する
悪意で利用・・・
また、エクスプロイトコードが公開されると、善意での利用ではなく、悪意で作成する場合と同じく、悪意で利用されることがあります。悪意で作成・利用されるようになると、ウィルス(マルウェア)を作成する攻撃者が増えます。
脆弱性が容易に利用できるからです。
ちなみに・・・
セキュリティパッチ(修正プログラム)やウィルス定義ファイルなどが提供された後に使用しているPCやスマフォなどに適応されるまでの間も「脆弱性」があるという意味では同じ状態になりますが、「ゼロデイ攻撃」とは言いません。| 広告枠・・・広告やリンク先の保証はしません |
|---|
 |
