目次:
定義-ゼロデイ脅威とはどういう意味ですか?
ゼロデイ脅威は、未知のコンピューターセキュリティ脆弱性を悪用する脅威です。 この用語は、開発者がエクスプロイトまたはバグを認識した最初の日(または「ゼロ」日)に発生するエクスプロイトの年齢に由来します。 これは、開発者が脆弱性または脅威に気付いていないため、既知のセキュリティ修正プログラムがないことを意味します。
攻撃者は、さまざまなベクトルを通じてゼロデイ脆弱性を悪用します。 Webブラウザは人気があるため、最も一般的です。 攻撃者は、ソフトウェア添付ファイルの脆弱性を悪用する添付ファイル付きの電子メールも送信します。
ゼロデイ脅威は、ゼロアワー攻撃またはゼロデイ攻撃とも呼ばれます。
Techopediaはゼロデイ脅威を説明します
ゼロデイエクスプロイトは、有名なハッカーグループによって頻繁に行われます。 通常、ゼロデイ攻撃は、開発者もユーザーも知らないバグを悪用します。 確かに、これは悪意のあるコーダーが予想するとおりです。 ハッカーは、ソフトウェアの開発者が行う前にソフトウェアの脆弱性を発見することにより、脆弱性を悪用し、コンピューターに損害を与えるために使用できるワームまたはウイルスを作成できます。
ソフトウェア開発者が脆弱性を発見する前に、すべてのゼロデイ攻撃が実際に行われるわけではありません。 特定の場合、開発者はこの脆弱性を発見して理解します。 ただし、パッチを開発して修正するのに時間がかかる場合があります。 また、ソフトウェアメーカーは、ユーザーに複数の個別の更新プログラムがあふれないように、パッチリリースを延期することがあります。 開発者がこの脆弱性がそれほど危険ではないと判断した場合、多くのパッチが一緒に収集されるまでパッチリリースを延期することを決定する場合があります。 これらのパッチが収集されると、パッケージとしてリリースされます。 ただし、ゼロデイ攻撃を招く可能性があるため、この戦略は危険です。
ゼロデイ攻撃は、脆弱性ウィンドウと呼ばれる時間枠内で発生します。 これは、最初の脆弱性エクスプロイトから、脅威に対抗するポイントにまで及びます。 攻撃者は悪意のあるソフトウェア(マルウェア)を設計して、一般的なファイルタイプを悪用し、攻撃されたシステムを侵害し、貴重なデータを盗みます。 ゼロデイ攻撃は、最大のダメージを与えるために慎重に実施されます-通常は1日間です。 脆弱性の期間は、短期間から数年に及ぶ可能性があります。 たとえば、Microsoftは2008年に、2001年にリリースされたWindowsのいくつかのバージョンに感染するInternet Explorerの脆弱性を明らかにしました。この脆弱性が攻撃者によって最初に発見された日付は不明ですが、そのような場合の脆弱性ウィンドウは7年ほど。
