セキュリティ最前線 (2009年8月12日掲載)
エスカレートするゼロデイ攻撃
~人気アプリケーションを狙ったゼロデイ攻撃が複数確認~
アプリケーションの製造元がセキュリティ修正プログラムを公開する間もなく、サイバー犯罪者が製品に存在するセキュリティホールを利用してしまった場合、ユーザに被害を与える可能性は非常に大きくなります。このような攻撃は、ユーザが対処できる期間が0日であることから、ゼロデイ攻撃と呼ばれます。
2009年7月は、ゼロデイ攻撃で例を見ないほど大忙しの月となりました。Adobe、ActiveXコントロール、Firefoxなどの人気アプリケーションを狙った攻撃が相次ぎました。
詳しくは下記のPDFをご覧ください。
