Investor's wiki
ja 日本語
Navigation
Home Glossary
Investing株式債券クリプトPersonal FinanceFundamental Analysisテクニカル分析トレーディングBanking税金
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
Investing株式債券クリプトPersonal FinanceFundamental Analysisテクニカル分析トレーディングBanking税金
Disclaimer Terms of Use Privacy Policy Cookie Policy

ゼロデイアタック

ゼロデイアタック
Investing法規制についてサイバーセキュリティ

##ゼロデイ攻撃とは何ですか?

ゼロデイ攻撃(デイゼロとも呼ばれる)は、ベンダーまたは開発者が気付かない可能性のある深刻なソフトウェアセキュリティの弱点を悪用する攻撃です。ソフトウェア開発者は、ソフトウェアユーザーへの脅威を制限するために、弱点が発見されたらすぐに解決するために急ぐ必要があります。このソリューションは、ソフトウェアパッチと呼ばれます。ゼロデイ攻撃は、物事のインターネット(IoT)を攻撃するためにも使用できます。

ゼロデイ攻撃の名前は、ソフトウェア開発者が問題について知っている日数に由来しています。

##ゼロデイ攻撃を理解する

ゼロデイ攻撃には、マルウェア、アドウェア、スパイウェア、またはユーザー情報への不正アクセスが含まれる可能性があります。ユーザーは、オペレーティングシステム、アンチウイルスソフトウェア、インターネットブラウザーなどのソフトウェアを自動的に更新するように設定し、定期的にスケジュールされた更新以外の推奨更新を迅速にインストールすることで、ゼロデイ攻撃から身を守ることができます。

とはいえ、ウイルス対策ソフトウェアを更新しても、必ずしもゼロデイ攻撃からユーザーを保護できるとは限りません。ソフトウェアの脆弱性が公に知られるまで、ウイルス対策ソフトウェアにはそれを検出する方法がない可能性があるためです。ホスト侵入防止システムは、侵入を防止および防御し、データを保護することにより、ゼロデイ攻撃からの保護にも役立ちます。

ゼロデイの脆弱性は、所有者がロックされていると思っているが泥棒がロックされていないことを発見した、ロックされていない車のドアと考えてください。泥棒は気付かれずに車の所有者の小物入れやトランクから物を盗む可能性がありますが、それは数日後、すでに損傷があり、泥棒がいなくなってからでないと気付かない可能性があります。

ゼロデイ脆弱性は、犯罪者のハッカーによって悪用されることで知られていますが、監視や攻撃に使用したい政府のセキュリティ機関によっても悪用される可能性があります。実際、政府のセキュリティ機関からのゼロデイ脆弱性に対する需要が非常に高いため、これらの脆弱性とその悪用方法に関する情報を売買するための市場を牽引するのに役立ちます。

ゼロデイエクスプロイトは、公に開示されるか、ソフトウェアベンダーにのみ開示されるか、またはサードパーティに販売される可能性があります。販売されている場合は、独占権の有無にかかわらず販売できます。セキュリティ上の欠陥に対する最善の解決策は、セキュリティ上の欠陥を担当するソフトウェア会社の観点から、倫理的なハッカーまたはホワイトハットが欠陥を会社に非公開で開示し、犯罪者のハッカーが発見する前に修正できるようにすることです。ただし、場合によっては、脆弱性を完全に解決するために複数の関係者が脆弱性に対処する必要があるため、完全な非公開の開示が不可能になることがあります。

##ゼロデイ攻撃の市場

ゼロデイ情報の暗い市場では、犯罪者のハッカーが脆弱なソフトウェアを突破して貴重な情報を盗む方法について詳細を交換します。灰色の市場では、研究者や企業が軍隊、諜報機関、法執行機関に情報を販売しています。ホワイトマーケットでは、企業はホワイトハットハッカーまたはセキュリティ研究者に支払いを行い、ソフトウェアの脆弱性を検出して開発者に開示し、犯罪者のハッカーが問題を見つける前に問題を修正できるようにします。

買い手、売り手、および有用性によっては、ゼロ日の情報は数千ドルから数十万ドルの価値があり、参加する可能性のある収益性の高い市場になります。取引を完了する前に、売り手はゼロデイエクスプロイトの存在を確認するための概念証明(PoC)。検出されないゼロデイ情報を交換したい人のために、 Torネットワークはゼロデイトランザクションがビットコインを使用して匿名で実行されることを可能にします

ゼロデイ攻撃は、思ったほど脅威ではない可能性があります。政府は市民をスパイするためのより簡単な方法を持っているかもしれません、そしてゼロデイは企業や個人を搾取するための最も効果的な方法ではないかもしれません。最大の効果を得るには、攻撃を戦略的に展開し、ターゲットの知識がなくても攻撃を展開する必要があります。一度に数百万台のコンピューターに対するゼロデイ攻撃を解き放つと、脆弱性の存在が明らかになり、攻撃者が最終的な目標を達成するにはパッチのリリースが早すぎる可能性があります。

##実世界の例

2017年4月、MicrosoftはMicrosoftWordソフトウェアに対するゼロデイ攻撃に気づきました。攻撃者は、Dridex banker trojanと呼ばれるマルウェアを使用して、脆弱でパッチが適用されていないバージョンのソフトウェアを悪用しました。トロイの木馬は、攻撃者が悪意のあるコードをWord文書に埋め込むことを許可しました。このコードは、文書が開かれたときに自動的にトリガーされました。この攻撃は、侵害されたソフトウェアをMicrosoftに通知したウイルス対策ベンダーのMcAfeeによって発見されました。ゼロデイ攻撃は4月に発掘されましたが、1月以降すでに数百万人のユーザーが標的にされていました。

##ハイライト

-ゼロデイ攻撃を修正するためのソリューションは、ソフトウェアパッチとして知られています。

-ゼロデイ攻撃は、常にではありませんが、アンチウイルスソフトウェアと定期的なシステムアップデートによって防ぐことができます。

-この名前は、ソフトウェア開発者が問題について知っていた日数に由来しています。

-ゼロデイ攻撃には、合法から違法までさまざまな市場があります。それらには、ホワイトマーケット、グレーマーケット、ダークマーケットが含まれます。

-ゼロデイ攻撃は、ベンダーまたは開発者が気付いていなかった弱点を悪用するソフトウェア関連の攻撃です。