ゼロデイとは何か?

ゼロデイとは、ソフトウェアにあるセキュリティ問題について「善人」が知っていた期間の長さを指します。ゼロデイには 2 つの種類があります。ゼロデイ脆弱性は、ソフトウェアのセキュリティにある穴で、ブラウザまたはアプリケーション上に存在します。一方、ゼロデイ エクスプロイトは、デバイスに悪質なソフトウェアをインストールするためにゼロデイ脆弱性を悪用するデジタル攻撃です。

Zero-day
ゼロデイの発生源

定義上、ゼロデイ脆弱性はソフトウェア設計者、アンチウイルス販売会社および一般の人々にとって未知のものであるため、ゼロデイ攻撃はシステムにある穴を発見したか、それについて知り、ひそかに悪用した犯罪的なハッカーによって引き起こされます。特に、ゼロデイ攻撃は通常、ウェブ ブラウザまたはメール アプリケーションにある穴を悪用します。なぜなら、ウェブ ブラウザとメール アプリケーションはいずれも広く配布されているからです。

ゼロデイ エクスプロイトを識別する方法

悪い知らせは、ゼロデイ脆弱性とゼロデイ エクスプロイトのいずれも識別が不可能なことです。一度見つかってしまえば、それはもはやゼロデイではなくなるのです! このため、ゼロデイ攻撃は深刻な脅威ですが、頼れるものがまったくないわけではありません。例えば、一部のアンチウイルスは不審な挙動または悪意のある挙動を探知する挙動追跡アルゴリズムを用いてゼロデイを検出することができます。

ゼロデイ脆弱性を修復する方法

ゼロデイ脆弱性の修復は一般に、自社のソフトウェアの穴を修復するセキュリティ パッチをリリースする必要のあるソフトウェア開発会社の仕事です。しかし、セキュリティ パッチまたはソフトウェア アップデートをデバイスに実際にインストールすることは個別のユーザーに任されています。ソフトウェアのアップデートを決して忘れないようにするための最も簡単な方法は、ソフトウェア パッチを自動的に管理できるアプリケーションを入手することです。

その他の予防のヒント:
  • 常に最新のソフトウェア パッチを確認してインストールする
  • 安全なウェブ閲覧慣行に従ってゼロデイ脆弱性を悪用するマルウェアの危険性を低減する
  • アバスト プレミアなどの必要不可欠なソフトウェアを自動的にアップデートするアプリをインストールする
ゼロデイから身を守りましょう

ゼロデイ攻撃は、安全なネットワークに対してさえ非常に効果的なため、ユーザーは常識を働かせ、不審なメール アドレスからの添付書類は開かない、不明なソースからダウンロードを行わない、常にソフトウェアを最新の状態に保ち、最新のセキュリティ パッチをすべてインストールするなどの安全なコンピュータ利用慣行に従う必要があります。これに加えて、アバスト アンチウイルスなどの強力なアンチウイルス ソフトウェアは、ゼロデイ脆弱性を通じて配布されるウイルス、マルウェア、スパイウェア、ランサムウェアなどからユーザーを保護するのに役立ちます。
アバストをお勧めする理由
  • 業界専門家から常に「最優秀」の評価を獲得しています
  • 世界中の 4 億人のユーザーに信頼されています
  • 「PC パフォーマンスへの影響が最も少ないアンチウイルス」です (AV Comparatives)
  • 最良の機能 - 解読不可能なパスワード セキュリティ、ホーム ネットワークの保護、ブラウザ クリーンアップ、その他多数
  • すべて無料
無料ダウンロード