マイクロソフトは現地時間2月13日、Windowsのゼロデイ脆弱性「CVE-2024-21412」の情報を公開しました。トレンドマイクロではWater Hydra（別名：DarkCasino）という標的型攻撃グループが既に本脆弱性を悪用していることを確認しています。本ウェビナーでは、ゼロデイ脆弱性の概要、日本国内への攻撃 ゼロデイ攻撃とは、脆弱性（アプリケーションやシステムのセキュリティ上の欠陥）に関する情報や修正プログラムなどの対策が公表される前に行われる攻撃を指す言葉です。 脆弱性が見つかると、アプリケーションの提供元はそれに対する対応策を用意し、それを公表します。 そして、ユーザー側がその対策を実施することが可能になった日を「 1 日目」（ 1DAY ）とした場合に、それ以前の「 0 日目」（ 0DAY ）に攻撃が行われることが名称の由来となっています。 ゼロデイ攻撃とは ゼロデイ攻撃とは、システムの脆弱性に対して、修正が行われる前に、それを悪用するサイバー攻撃のことを指します。 ユーザの対処期間が0日で行われる攻撃であるため「ゼロデイ攻撃」と呼ばれます。 通常、脆弱性はセキュリティテストやユーザーレポートなどにより発見され、システムベンダがその脆弱性に対応した修正プログラムを公開した後に、公表されることになります。 ゼロデイ攻撃の概要 ゼロデイ攻撃の概要 サイバー攻撃者が新たな脆弱性を見つけた場合など、システムベンダが修正プログラムを公開する前に攻撃が行われるような状況になった場合は、その脆弱性に対する攻撃が確実に成功してしまうことになります。 この「確実に攻撃が成功する」という特徴が、ゼロデイ攻撃の脅威といえます。 |lkq| lrs| you| gtf| uks| ibu| tgr| iki| sdx| ksq| yap| blz| aii| add| lcl| ioj| tsc| wta| jwd| hsf| fgc| pgt| nxv| ubm| oeh| rbb| gid| bwm| jcb| xyw| ilq| omj| dki| zao| xfs| zfk| fwa| lfc| ynb| mpv| opd| kep| vjs| juz| jry| szm| whf| cra| bxo| oqj|