気になるキーワードや製品のコレクション(IT編)

メルマガ、新聞、雑誌などに登場する(増田悦夫の)気になるキーワード、製品を取り上げ、ITの進展をフォローします。

“ゼロディ攻撃”とは

2007-02-16 23:03:11 | Weblog
ソフトウェアなどに脆弱性が存在する時、その欠陥が広く公表される前に、その脆弱性を狙って行われる攻撃です。

MS Wordなどに存在する未対応の脆弱性を狙ってで特定の組織を攻撃する事例が増えているようです。

「ゼロディ(zero day)」と呼ばれるのは、脆弱性を防ぐためのセキュリティパッチが提供される日を起点としたとき、それと同時あるいは以前に攻撃が行われることから来ています。

その脆弱性をついてウイルスを組み込んだWordファイルがメールに添付されてきた場合、それを不用意に開いてしまうとウイルスに感染してしまいます。

従来、行われていたウイルス対策ソフトの導入やセキュリティパッチの適用はゼロディ攻撃には無力です。

Word、Excel、PowerPoint、一太郎などの脆弱性を狙ったものが昨年の後半から増えているようです。企業だけでなく、一般ユーザにもひろがりつつあるようです。

Wordなど、実行ファイル(exeの拡張子のついたもの)でなくとも怪しいものは開かないようにするしか、今のところ防ぐ手段はなさそうです。

  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする