”ゼロデイ攻撃(zero-day attack)”とは、
「ソフトの不具合箇所が修正される前に、その不具合を利用した攻撃が行われる」
ことです。
例えば、Wordの文書ファイルやAdobe ReaderのPDFファイルなど、よく使うソフトのファイルに、ソフトの不具合を利用した危険な処理を仕掛け、このファイルを実行することで、攻撃が実行されるというものです。
ゼロデイという言葉は、ソフトの修正情報が提供された日を1日(目)とすると、それ以前に攻撃が始まったという意味です。
ソフトを家に例えると、”家の中の無防備な箇所を狙う泥棒”と同じで、無防備な箇所が修復されないうちに、泥棒が入るのが”ゼロデイ攻撃”です。
その為、対策は、
・家の無防備な箇所に泥棒を入れないよう監視すること
・・・怪しく不正なデータ(ファイル)を実行しない
・家の無防備な箇所を補修すること
・・・ソフトを最新版にする(修正情報を取り入れる)
が大事です。
”ゼロデイ攻撃”は、様々なパソコンソフトの不具合箇所を利用して攻撃してきます。ソフトの修正情報が発表されたら、一刻も速くインストールすることが大事ですね。
Officeソフトばかりでなく、FlashPlayer、Adobe Reader、一太郎、ブラウザ、メールソフト、その他、全てのパソコンソフトの不具合が狙われます。
インターネットには、動画やPDFファイルのデータが多く、動画閲覧ソフト「FlashPlayer」、PDF閲覧ソフト「Adobe Reader」の不具合箇所を狙う”ゼロデイ攻撃”も増えています。
対策は、ゼロディ攻撃の情報を入手すること、ソフトを最新版にすること、不審なメールに添付されたファイルを実行しないことが大事ですね。
また、当然ですが、ウイルス対策ソフトのウイルスパターンは常に最新にして、最新の攻撃から守ることが大事です。