ゼロデイ攻撃はセキュリティソフトがあれば防げるので安全?

最終更新日 2019年10月11日

ゼロデイ攻撃はセキュリティソフトがあれば防げるので安全なのか

「ゼロデイ攻撃」が当たり前の時代に | 日経 xTECH(クロステック) には、ゼロデイ攻撃に対する対策について、以下のとおり書かれています。(この記事の公開年月日は2006年10月12日)
 具体的には,「修正パッチを適用する/修正版にアップグレードする」「セキュリティ・ソフト(ウイルス対策ソフトやパーソナル・ファイアウオールなど)を利用する」「覚えのないメールの添付ファイルは開かない/リンクはクリックしない」「信頼できないサイトへはアクセスしない」---などである。

 万全でないのはパッチだけではない。上記のいずれの対策(セオリー)も万全ではない。セキュリティ・ソフトで守れない場合もあるし,もっともらしいメールに攻撃ファイルが添付されている場合もある。「これさえやれば大丈夫」という対策は存在しない。複数のセキュリティ対策を組み合わせて,被害に遭う危険性をゼロに近づけることが重要だ。
ゼロデイ攻撃が発生してもセキュリティソフトで守れる場合もあるようですが、絶対に守れるわけではないようです。

修正パッチの適用や修正版へのアップグレードを行う対策も万全ではないようですが、まだ未発見の脆弱性が残っている可能性がありゼロデイ攻撃のリスクが完全になくなるわけではないので、万全ではないと考えられます。

対策ソフトでも不完全 ウイルス感染、予防の鉄則|MONO TRENDY|NIKKEI STYLE には、以下のとおり書かれています。(この記事の公開年月日は2012年12月20日)
ウイルスの侵入が防げない「ゼロデイ攻撃」と呼ばれる問題もある。ゼロデイは「対応日まで日程がない」ということ。すぐに攻撃してくるという意味だ。パソコンのOSや、ホームページを表示する閲覧ソフト(ブラウザー)など、各種ソフトの未知の欠陥を悪用した攻撃だ。ホームページを閲覧しただけでもウイルスに感染する。攻撃当初はウイルス対策ソフトでも対応できないことが多い。
ゼロデイ攻撃当初は、ウイルス対策ソフトでは絶対に対応できないことはないようですが、対応できないことが多いようなので、ウイルス対策ソフトがあれば安心とは言えないようです。

テーマ別に見る超々要約・セキュリティ用語解説(8) ゼロデイ攻撃対策(ゼロデイ攻撃、出口対策、多層防御)とは | マイナビニュース には、ゼロデイ攻撃について、以下のとおり書かれています。(この記事の公開年月日は2016年11月28日)
ところが、脆弱性を発見してから修正パッチをリリースするまでの間は、システムは無防備なままとなる。このパッチ適用までの期間にマルウェア等によって脆弱性を突く攻撃がゼロデイ攻撃である。ゼロデイ攻撃を行うマルウェアは、一般的なアンチウイルスソフトが用いるパターンマッチング方式では検知できないため、特別な対策が必要となる。
ウイルス対策ソフトによっては、ゼロデイ攻撃を行うマルウェアを検知できると読み取れます。

仮に検知できるウイルス対策ソフトがあるとしても、100%検知できるわけではないと考えられます。


キャンペーン情報
富士通
・オータムセール
クーポン利用で16〜22%OFF等の10大特典
(11月13日迄)
学割キャンペーン icon
学生、教職員の方に特別割引クーポン等の学割特典
(キャンペーン実施中)
シークレットクーポン
特別割引率のクーポン
(11月27日迄)

セキュリティソフトとゼロデイ攻撃



マウスコンピューター/G-Tune