is702

知っておきたい旬のセキュリティキーワードを解説~ゼロデイ攻撃、Web改ざん、スパムアプリとは~

2014/08/21
知っておきたい旬のセキュリティキーワードを解説 ~ゼロデイ攻撃、Web改ざん、スパムアプリとは~

ゼロデイ攻撃、Web改ざん、スパムアプリ。これらの言葉を耳にしたことはあるけれど、具体的に何を指すのかわからない方は必読です。インターネットやSNSを安全に楽しむために知っておきたい用語をわかりやすく解説します。

ゼロデイ攻撃

ゼロデイ攻撃を理解するためには、まず脆弱性(ぜいじゃくせい)について知る必要があります。

あらゆるOSやソフトには、設計ミスなどが原因で生じる脆弱性と呼ばれるセキュリティ上の欠陥が存在します。脆弱性とは、OSやソフトを開発した人が想定していなかった動作を引き起こすもので、悪意のある人物に悪用されてしまうものです。不正プログラムの多くは、この脆弱性を悪用してパソコンに侵入します。このため、OSやソフトに脆弱性が発見されると、メーカーは即座にその欠陥を修正する更新プログラムを作成し、ユーザに提供します。更新プログラムを適用し、脆弱性を解消することで、ユーザはパソコンを安全に利用できます。

ただ、メーカーが更新プログラムを配布する前に、サイバー攻撃者がその脆弱性を見つけ、悪用する不正プログラムを利用して攻撃をしかける場合があります。攻撃に悪用される前にメーカーが修正する時間が全くないことからゼロデイとよばれています。

対策のポイント

OSやソフトを常に最新にする

更新プログラムの適用前にゼロデイ攻撃を防ぐことは困難ですが、更新プログラムが提供された後、脆弱性の修正を迅速に行うことで不正プログラム感染や情報漏えいの危険を可能な限り回避すべきです。OSやソフトの自動更新機能などを利用して、更新プログラムが提供されたら速やかに適用し、脆弱性対策を行いましょう。業務用パソコンについては、会社のポリシーにあわせ、情報システム部門からの通達に則って速やかに更新プログラムを適用してください。

セキュリティソフトを導入する

脆弱性を悪用する攻撃を検知・防御したり、脆弱性を悪用して侵入する不正プログラムを検知・駆除するためにセキュリティソフトを導入しましょう。セキュリティソフトの更新も忘れずに行い、最新の脅威に対抗しましょう。

メールの添付ファイルやWebサイトのリンクを安易にクリックしない

メールの添付ファイルやWebサイトのリンクには、脆弱性を悪用して不正プログラムに感染させたり、不正なWebサイトへ誘導したりするための罠が仕掛けられている恐れがあります。安易なクリックはやめましょう。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ