脆弱性、ゼロデイ攻撃
ソフトウェアに存在するセキュリティ上の懸念となる「バグ」を脆弱性といいます。
脆弱性とは?
- ソフトウェアに存在するバグのうち、セキュリティ上の懸念となるもの
- セキュリティホール、Vulnerabilityとも呼ばれる
ソフトウェアには様々なバグ(欠陥)が存在しますが、それらのバグを攻撃者が不正プログラム感染の手段として悪用する事例が相次いで発生しています。このようにセキュリティ上、悪用されてしまう懸念があるバグのことを「脆弱性(ぜいじゃくせい)」と定義しています。英語ではVulnerabilty、もしくはセキュリティホールと呼ばれます。
ちょうど人間で言うと傷口に例えられ、そこからバイ菌が入り込んで破傷風になってしまうことをイメージしていただけると分かりやすいでしょう。
世界的に利用者の多いWindowsなどMicrosoftの製品やAdobe Reader、FlashなどのAdobe製品は攻撃者に取って格好の標的となっていますが、これらの製品に限らず利用者が限定的な製品についても攻撃が行われていることを確認しています。
ゼロデイ攻撃(Zero-day Attack)
- 脆弱性に対応する修正パッチが提供される前に攻撃が行われること
ソフトウェアに脆弱性を発見した場合、提供元であるベンダは速やかにそのバグを修正するパッチを提供しており、多くの場合、利用者は無償で適用・修正できます。
しかし、修正パッチが提供される前に攻撃者に脆弱性を発見されてしまい、実際に攻撃に使用されてしまうケースが頻発しています。これは「ゼロデイ攻撃」と呼ばれており、2006年ごろから攻撃者の常套手段になっています。
常に最新のパッチを適用することはもちろん、運用面における回避策の実施や、他のソリューションを組み合わせて防御することが求められています。
その他の脅威もチェック
- 偽セキュリティソフト
- セキュリティソフトを偽り、感染したPCの所有者から個人情報や金銭を詐取します。
- Webからの脅威
- 不正プログラムの大半はWebを感染経路としています。
- インターネット・セキュリティ・ナレッジ 「正規Web改ざんによるウイルス感染を防ぐには」
