叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

ゼロデイ攻撃:気になる情報セキュリティ用語

ゼロデイ攻撃(Zero-Day Attack)は、特定のソフトウェアやハードウェアの脆弱性を攻撃者が発見し、その脆弱性が公に知られていない状態で攻撃する手法のことです。

ゼロデイは、セキュリティベンダーやソフトウェアベンダーが脆弱性を発見してから、その問題を解決するための対策(パッチアップデート)を提供するまでの期間を表しています。

ゼロデイ攻撃への対策としては、脆弱性を早期発見し、セキュリティパッチの迅速な適用が必要です。また、セキュリティ情報を共有し、ゼロデイ攻撃に対処することも必要です。

ゼロデイ攻撃の特徴はどれか。
脆弱性に対してセキュリティパッチが提供される前に当該脆弱性を悪用して攻撃する。
特定のWebサイトに対し,日時を決めて,複数台のPCから同時に攻撃する。
特定のターゲットに対し,フィッシングメールを送信して不正サイトに誘導する。
不正中継が可能なメールサーバを見つけて,それを踏み台にチェーンメールを大量に送信する。
~「情報セキュリティマネジメント・平成30年秋期」より





答え:ア
ゼロデイ攻撃(Zero-Day Attack)は、特定のソフトウェアやハードウェアの脆弱性を攻撃者が発見し、その脆弱性が公に知られていない状態で攻撃する手法のことです。イ:DDoS攻撃、ウ:フィッシング詐欺、エ:スパムメールです。