マルウェア編⑤ ゼロデイ攻撃
マルウェア編⑤では、ゼロデイ攻撃 (フライング攻撃だ!)
■ゼロデイ攻撃とは?
→ゼロは0 デイは日、”0日の攻撃”という意味を持ち、ウイルスではなく攻撃手法です。
ある日、コンピュータに脆弱性がみつかりました。
※脆弱性とは、欠陥や弱い箇所
脆弱性が見つかった場合は、パッチを急いで適応させる必要があります。
※パッチとは修正プログラムという意味
しかし0デイ攻撃は、パッチが適応される前に攻撃してきます。
パッチが適応した日を1日目だとするとそれより前なので、ゼロデイ(0日)というわけです。
攻撃を完全に防ぐことや、すぐ攻撃されていることに気づくのが時間がかかるため、とても厄介です。
■例 こんなイメージ(少し大げさですが、あくまでフィクションです)
ある日、A君がサッカーをしていました。
しかしサッカーで転んで怪我をしてしまい、手を傷つけてしまい血が出ました。
大事には至らなかったものの、血は結構出ていて、止血していると血は止まりました。
家に帰り、その日ではなく翌日に病院に見てもらう予約をしました。
しかし夜になると、その傷口からばい菌が入り、感染症により熱が出てしまいました。
病院で傷口を治してもらう前に、菌は弱っている傷口に侵入して感染症を引き起こした。
病院で傷口を見てもらうのを1日目とすると、その前なので0日です。
みたいな感じ。
■対策方法
対策をしたからといって完全に防げるわけではありません。大切なのはもし攻撃されたと気づいたら被害が広がらないように対応することです。
具体的には
・攻撃される、前にセキュリティソフトをインストールしておく
・重要情報はバックアップをとっておく
・あやしいサイトやファイルを開かない
感染したら、
・インターネットを切る
・会社であればセキュリティを管理している部門に連絡する
被害は最小限にすること!