ゼロデイ攻撃

最終更新日 2023年09月07日

ゼロデイ攻撃とは

基礎

ゼロデイ攻撃とは、脆弱性が見つかっているが修正するパッチの配布が始まっていないときに、その脆弱性を悪用するサイバー攻撃です。このサイバー攻撃を防ぐために対処する猶予がなく0日なのでゼロデイ攻撃と呼びます。

セキュリティーソフト

昔はセキュリティーソフトがゼロデイ攻撃に弱く、保護が不可能と言えるほどでした。今では保護できる場合が多いですが、保護できない場合も多いです。不審なメールの添付ファイルは開かない、不審なリンクはアクセスしない等、警戒が必要です。

パッチ適用後

脆弱性を修正するパッチの配布が始まり適用しても油断できません。まだ未発見の脆弱性が残っている可能性があり、ゼロデイ攻撃が発生する恐れがあります。いつゼロデイ攻撃が発生してもおかしくない前提でコンピューターを使用するのが望ましいです。

ゼロデイ状態

ゼロデイ状態とは

ゼロデイ状態とは、ゼロデイ攻撃が悪用する脆弱性をなくせない状態です。

サポート終了後のソフトウェアはゼロデイ状態が永遠に続く

例えばWindowsのサポートが終了した後も新たに脆弱性が見つかります。脆弱性を修正するパッチの提供がないので、ゼロデイ状態が永遠に続きます。


キャンペーン情報(PR)
マウスコンピューター
・オータムセール
最大50,000円OFF
(10月9日迄)
DELL
・今週のおすすめ製品
対象製品が特別価格でお買い得
(キャンペーン実施中)
パソコン工房
・決算セール
セール対象BTOパソコン最大55,000円OFF
(10月1日迄)

セキュリティー



デル株式会社