フジボウルの寺山です。

GWも終わり、通常通りの勤務に戻りました。コロナウィルスの影響でいつもとは異なるGWとなりましたがいかがお過ごしでしょうか。

本日も、私の反復覚えのためにもセキュリティの知識を記載していければ思います。

さて、毎月第2火曜日はAdobeとMicrosoftから最新のセキュリティアップデートがリリースされる日です。今月も実施され、visual studioのリモートコード実行の脆弱性などのアップデートがありました。

(参照(外部サイト) https://www.zerodayinitiative.com/blog/2021/5/11/the-may-2021-security-update-review)

このようなアップデートの前の脆弱性をついて攻撃する攻撃名があります。「ゼロディ攻撃」と言います。

攻撃するソフトウェアの脆弱性を見つけ、もしその脆弱性が発見されていなければ、攻撃を開始します。攻撃方法は以前も挙げた標的型攻撃などが挙げられます。脆弱性の対策を取るアップデートを1日目と考えて、その前に攻撃を行うことからゼロディ(0日)攻撃というんですね。

ゼロディ攻撃は以前Adobe Flash Playerにも複数回行われたり、シェルショックというbashの脆弱性を突いた例もありました。攻撃も行いました。

各ソフトウェアのアップデートはこう言った脆弱性を無くしていくために行われているものもあります。面倒くさがらず来たら適用するように致しましょう