2014年2月5日水曜日

ゼロディ攻撃とは、ソフトの不具合を狙うこと、ソフトを最新版にすることが大事!!

”ゼロデイ攻撃(zero-day attack)”とは、

「ソフトの不具合箇所が修正される前に、その不具合を利用した攻撃が行われる」

ことです。


例えば、Wordの文書ファイルやAdobe ReaderのPDFファイルなど、よく使うソフトのファイルに、ソフトの不具合を利用した危険な処理を仕掛け、このファイルを実行することで、攻撃が実行されるというものです。

ゼロデイという言葉は、ソフトの修正情報が提供された日を1日(目)とすると、それ以前に攻撃が始まったという意味です。

ソフトを家に例えると、”家の中の無防備な箇所を狙う泥棒”と同じで、無防備な箇所が修復されないうちに、泥棒が入るのが”ゼロデイ攻撃”です。


その為、対策は、

 ・家の無防備な箇所に泥棒を入れないよう監視すること
   ・・・怪しく不正なデータ(ファイル)を実行しない

 ・家の無防備な箇所を補修すること
   ・・・ソフトを最新版にする(修正情報を取り入れる)
 
が大事です。

”ゼロデイ攻撃”は、様々なパソコンソフトの不具合箇所を利用して攻撃してきます。ソフトの修正情報が発表されたら、一刻も速くインストールすることが大事ですね。

Officeソフトばかりでなく、FlashPlayer、Adobe Reader、一太郎、ブラウザ、メールソフト、その他、全てのパソコンソフトの不具合が狙われます。

インターネットには、動画やPDFファイルのデータが多く、動画閲覧ソフト「FlashPlayer」、PDF閲覧ソフト「Adobe Reader」の不具合箇所を狙う”ゼロデイ攻撃”も増えています。

対策は、ゼロディ攻撃の情報を入手すること、ソフトを最新版にすること、不審なメールに添付されたファイルを実行しないことが大事ですね。

また、当然ですが、ウイルス対策ソフトのウイルスパターンは常に最新にして、最新の攻撃から守ることが大事です。