UTMセキュリティーブログ

ゼロデイ攻撃 初級編

ゼロデイ攻撃 画像

ゼロデイ攻撃とは

OSやアプリケーションのセキュリティホール(悪意のあるプログラムに攻撃されやすい場所)が世の中に周知される前、

もしくは周知はされていてもセキュリティ対策が施される前に攻撃を仕掛けてウイルスをばら撒く脅威のことを言います。

最近では前回述べましたランサムウェアとともに攻撃をしかけているケースが多いといわれています。

世間一般的には

「一般の方、企業の方すべてのインターネットを使用する方々に起こりうる脅威の中でもっとも危険な脅威である」

といわれるほど、予測がつかないこと、かつ対策に時間がかかってしまう攻撃になります。

一番多い被害事例は

『インターネットバンキングによるID,パスワード搾取』になります。

最近、『みずほ銀行』や『三菱東京UFJ銀行』や『りそな銀行』からメールが届くことありませんか?

こちらはメールの宛名は該当の銀行名、記載されている内容は『お客様の銀行口座の・・・』と
続いて最後には偽の銀行サイトに 誘導していき、

その誘導先でインターネットバンキングによくある『第2暗証番号』を入力させたり、IDも一緒に入力してしまって

気がついたときには個人や企業の銀行口座から金銭が引き出されている。。という事例が後を絶ちません。

しかも最近はもっと手口が巧妙になってきており、先日被害が報告された某旅行会社はまさにこの手口で情報漏えいを約793万件も出してしまっています。
(メール送受信をしてしまった某旅行会社子会社の従業員さんの話によると、『全く違和感が無いメールだった』 とのことでした。)

一番の対策法は

・PCでもスマホでも、最新のOSおよびバージョンの使用を心がけること

・パスワードを、英数字(半角)や数字、記号を入れておくことでセキュリティ力は格段に上がります。
例)2Dte5-lp7など

スマホに関しても同様で今の時代、スマホの占有率がガラケーを始めて上回るようになり、

スマホセキュリティに関しても最新のものにしていかないといけない時代になっている。

ワンタイムパスワードも破られる時代なので、こまめなパスワード変更は必要不可欠かも知れませんね。。。

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838