alert

ゼロデイ攻撃に注意!



※ハッキング方法の紹介は悪用のためではなくセキュリティのための紹介です。
ハッキングの手法の1つで公開されているセキュリティホールからの攻撃なので、対応を素早く行わないと行けません。

ゼロデイ攻撃

ゼロデイ攻撃とは

ゼロデイ攻撃とは、ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見された時、公表後、対策を行われる前に該当のセキュリティホールを狙って攻撃を行うこと。

ゼロデイ攻撃の例

ソフトウェアのセキュリティホールが公表される
→ハッカーがセキュリティホールを知る
→セキュリティホールを攻撃されてハッキング
→有効なセキュリティホールだと公表されているので無論攻撃が通る

対策

対策としてはセキュリティホールが公表された時に対策方法やバッチが公表されているのであれば大丈夫ですが、 セキュリティホールだけ公表→バッチ配布等は後日になると対策が出来ない・・・
出来れば使用しているソフトウェアのバグレポートはこまめにチェックし、ソフトウェアのアップデートを行いましょう。


コメントを残す