「ゼロデイ攻撃」の版間の差分
Administrator (トーク | 投稿記録) |
|||
| (2人の利用者による、間の3版が非表示) | |||
| 1行目: | 1行目: | ||
| − | '''ゼロデイ攻撃'''([[英語]]:zero day | + | '''ゼロデイ攻撃'''([[英語]]:zero day attack)とは、なにかしらの[[脆弱性]]が発見されたとき、その修正パッチが配布される前に[[サイバー攻撃]]が行われることをいいます。 |
| + | |||
| + | 語源は脆弱性情報や攻撃ツールが[[ダークウェブ]]などで販売されだしてから24時間以内(ゼロデイ)に攻撃が開始されることが多いことに由来するそうです。 | ||
| + | |||
| + | 類似するサイバー攻撃として「[[Nデイ攻撃]]」というものがあります。こちらは修正パッチ自体の配布は開始されたものの、利用者がアップデートを適用していない状態へのサイバー攻撃を指します。 | ||
==概要== | ==概要== | ||
| − | ある[[ソフトウェア]]に[[セキュリティホール]] | + | ある[[ソフトウェア]]に[[セキュリティホール]]が見つかった場合、そのセキュリティホールを修正し、またその修正パッチしたものを実際の運用環境に提供するまでの期間は無防備な状態となる。 |
その無防備な状態を狙い攻撃することをゼロデイ攻撃という。 | その無防備な状態を狙い攻撃することをゼロデイ攻撃という。 | ||
| 9行目: | 13行目: | ||
セキュリティホールが第三者によって発見・発表された場合、修正する[[プログラマー]]と、攻撃する[[プログラマー]]の戦いとなる。 | セキュリティホールが第三者によって発見・発表された場合、修正する[[プログラマー]]と、攻撃する[[プログラマー]]の戦いとなる。 | ||
このような状況下では、[[安全第一]]であるため[[動作検証]]などに時間が必要な修正するプログラマーよりも、とりあえず壊すことが目的な攻撃するプログラマーの方が有利であるのは言うまでもない。 | このような状況下では、[[安全第一]]であるため[[動作検証]]などに時間が必要な修正するプログラマーよりも、とりあえず壊すことが目的な攻撃するプログラマーの方が有利であるのは言うまでもない。 | ||
| + | |||
| + | 世界最大のオンラインフリーマーケットである[[シルクロード]]などでは、ゼロデイ攻撃用の[[セキュリティホール]]情報や攻撃ツールなどが売り買いされている。 | ||
| + | 主に[[サイバー戦争]]用に政府関係者や軍関係者、テロリストなどが購入していると言われているが、その実態は定かではない。 | ||
==備考== | ==備考== | ||
ゼロデイ攻撃以前に、実際に[[エンドユーザー]]がその修正を受け入れるかが問題となる事も多い。 | ゼロデイ攻撃以前に、実際に[[エンドユーザー]]がその修正を受け入れるかが問題となる事も多い。 | ||
| − | [[サーバー管理者]]の中には「動いている[[サーバー]]には触るな」という風習も根強く、[[Microsoft Update]]や[[FreeBSD Update]] | + | [[サーバー管理者]]の中には「動いている[[サーバー]]には触るな」という風習も根強く、[[Microsoft Update]]や[[FreeBSD Update]]などのような定期更新すら行っていないエンドユーザーも多い。 |
それどころか専任の[[サーバー管理者]]を置いていない[[中小企業]]も多く、「サーバー構築後は壊れるまで放置」というケースも多々見かける。 | それどころか専任の[[サーバー管理者]]を置いていない[[中小企業]]も多く、「サーバー構築後は壊れるまで放置」というケースも多々見かける。 | ||
当然のようにこれらではゼロデイもクソもない。 | 当然のようにこれらではゼロデイもクソもない。 | ||
| − | + | [[category: セキュリティ]] | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
2023年9月7日 (木) 04:38時点における最新版
ゼロデイ攻撃(英語:zero day attack)とは、なにかしらの脆弱性が発見されたとき、その修正パッチが配布される前にサイバー攻撃が行われることをいいます。
語源は脆弱性情報や攻撃ツールがダークウェブなどで販売されだしてから24時間以内(ゼロデイ)に攻撃が開始されることが多いことに由来するそうです。
類似するサイバー攻撃として「Nデイ攻撃」というものがあります。こちらは修正パッチ自体の配布は開始されたものの、利用者がアップデートを適用していない状態へのサイバー攻撃を指します。
概要[編集 | ソースを編集]
あるソフトウェアにセキュリティホールが見つかった場合、そのセキュリティホールを修正し、またその修正パッチしたものを実際の運用環境に提供するまでの期間は無防備な状態となる。 その無防備な状態を狙い攻撃することをゼロデイ攻撃という。
ようするにゼロデイとは修正パッチ配布前という意味である。
セキュリティホールが第三者によって発見・発表された場合、修正するプログラマーと、攻撃するプログラマーの戦いとなる。 このような状況下では、安全第一であるため動作検証などに時間が必要な修正するプログラマーよりも、とりあえず壊すことが目的な攻撃するプログラマーの方が有利であるのは言うまでもない。
世界最大のオンラインフリーマーケットであるシルクロードなどでは、ゼロデイ攻撃用のセキュリティホール情報や攻撃ツールなどが売り買いされている。 主にサイバー戦争用に政府関係者や軍関係者、テロリストなどが購入していると言われているが、その実態は定かではない。
備考[編集 | ソースを編集]
ゼロデイ攻撃以前に、実際にエンドユーザーがその修正を受け入れるかが問題となる事も多い。 サーバー管理者の中には「動いているサーバーには触るな」という風習も根強く、Microsoft UpdateやFreeBSD Updateなどのような定期更新すら行っていないエンドユーザーも多い。 それどころか専任のサーバー管理者を置いていない中小企業も多く、「サーバー構築後は壊れるまで放置」というケースも多々見かける。
当然のようにこれらではゼロデイもクソもない。
