アップデート内容に書いてある「ゼロディ攻撃」ってなんですか?

ゼロディ攻撃とは「0day」つまり対策される前にやられる危険な攻撃のことです。

ハッカーの攻撃と対策のいたちごっこが日夜続いている

ハッカーによる企業への不正アクセスとか情報漏えい事件の原因の報道で、しばしば「○○システムのの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だった」と発表されることがあります。

「ゼロデイ(0-day)攻撃」とは、

システムに欠陥やぜい弱性が見つかって、対策され前に攻撃される

ことです。

対策前に攻撃されては、対処しようがなく、やられ放題になってしまうので、恐ろしい攻撃です。

マイクロソフトやGoogle、Appleと言った全世界にソフト、アプリやサービスを提供している会社は、絶えず検査し続け、また懸賞金まで用意して、自社の製品の欠陥やぜい弱性をいち早く発見しようとしています。

しかし、犯罪者に先を越されてしまうことがあるのです。

またぜい弱性を見つけて対策を講じて、アップデートプログラムを配布したのに、ユーザー企業が怠慢で対応しておらず、ゼロディ攻撃を受けることもあります。

むしろ後者の方が多い印象です。

ゼロディ攻撃は企業相手だけではなく、個人にも大いに関係します。

しらないうちにゼロディ攻撃で、自分のパソコンやスマホが勝手に悪用されたり侵入される可能性はありますし、実例も大きく発生しています。

個人も狙われるゼロディ攻撃の対策は?

個人ユーザーができる対策としては、

  • 「脆弱性が見つかって対策された」との情報や通知を見逃さない
  • 「対策のアップデート」は、できるだけ早く対応する

ことです。

たとえば、月1回の第2水曜日のWindowsアップデートは大変大切ですから、ぜひともすぐにご対応ください。

当ブログでも大切なアップデートは随時お知らせいたします。

なお以前に「Windows 7のサポートが終了した」ことをお知らせしましたが、サポートが終了したソフトやシステムは一切脆弱性への修正は行われません。

ゼロディ攻撃され放題です。

昔のパソコンや、古いソフトを使うことはやめましょう。