ゼロデイ攻撃

最終更新日 2022年06月16日

基礎

ゼロデイ攻撃とは、脆弱性が見つかっているが修正するパッチの配布が始まっていないときに、その脆弱性を悪用するサイバー攻撃です。このサイバー攻撃を防ぐために対処する猶予がなく0日なのでゼロデイ攻撃と呼びます。

セキュリティーソフト

昔はセキュリティーソフトがゼロデイ攻撃に弱く、保護が不可能と言えるほどでした。今では保護できる場合が多いですが、保護できない場合も多いです。不審なメールの添付ファイルは開かない、不審なリンクはアクセスしない等、警戒が必要です。

パッチ適用後

脆弱性を修正するパッチの配布が始まり適用しても油断できません。まだ未発見の脆弱性が残っている可能性があり、ゼロデイ攻撃が発生する恐れがあります。いつゼロデイ攻撃が発生してもおかしくない前提でコンピューターを使用するのが望ましいです。

ゼロデイ状態とは

ゼロデイ状態とは、ゼロデイ攻撃が悪用する脆弱性をなくせない状態です。

サポート終了後のソフトウェアはゼロデイ状態が永遠に続く

例えばWindowsのサポートが終了した後も新たに脆弱性が見つかります。脆弱性を修正するパッチの提供がないので、ゼロデイ状態が永遠に続きます。

キャンペーン情報
マウスコンピューター ・大決算SALE 最大90,000円OFF！！ (3月22日迄) DELL ・クーポンで人気のパソコンがお買い得 カスタマイズモデルがクーポンで最大49％OFF (キャンペーン実施中) パソコン工房 ・決算クリアランス還元祭 最大10万円分相当のWEBポイントを還元 (3月13日迄)