はじめに
プログラムにはバグがある
我々が毎日便利に利用しているコンピューターでは様々なプログラムが連携して使われています。
ネットワーク機器などハードウェアもその内部には少なからずプログラムが存在しているものです。
それらのほとんどは完璧ではなく影響の差こそあれバグが存在しセキュリティホールになりかねない状態で稼働しているのです。
ゼロデイ攻撃とは
セキュリティホールについての更新プログラム、セキュリティパッチなど対策が発表された時点をワンデイと考え
それ以前に(そのセキュリティホールの存在が既知か未知か、公表されているかいないかは関係なく)
そのセキュリティホールを利用してのサイバー攻撃をゼロデイ攻撃と呼びます。
リモートワークなど新しい働き方や、悪用できるツールの普及など様々な要因でゼロデイ攻撃は徐々に増えてきています。
対策
更新プログラムやパッチが発表される前なのでこれなら大丈夫という対策は残念ながら存在しません。
しかしそれでも対策はゼロかというとそうではありません。
サイバー攻撃の初手の多くはパスワードの流出やマルウェアを使っての内部侵入です。
それを未然に防ぐためには
・信頼できるセキュリティソフトを使う
・気軽にメールの添付ファイルを開かない
・メールに記載されているリンクを簡単にクリックしない、
・素性の判らないアプリを使わない
・怪しげなWebサイトを訪問しない
などの意識をしっかりすることです。
とくに電子メールは気軽に使えるがゆえに、上に書いた
・添付ファイルを開いたり・リンクをクリック
してしまいがちなのでそこをしっかり意識対策するだけでも効果はあるはずです。
■最後にCM
ブレーンアシストではそのようなメールについての対策として
Attack Training というサービスがありますので是非ご利用ください。