マイクロソフトは現地時間2月13日、Windowsのゼロデイ脆弱性「CVE-2024-21412」の情報を公開しました。トレンドマイクロではWater Hydra（別名：DarkCasino）という標的型攻撃グループが既に本脆弱性を悪用していることを確認しています。本ウェビナーでは、ゼロデイ脆弱性の概要、日本国内への攻撃 1. ゼロデイ攻撃 1-1 ゼロデイ攻撃とは ゼロデイ攻撃は、ゼロデイアタック (Zero Day Attack)とも呼ばれ、ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、問題の存在自体が広く公表される前にその脆弱性を悪用して行われる攻撃のことを指します。 「ゼロデイ攻撃」はOS、ソフトウェア、サーバーアプリケーションなどのぜい弱性（バグ）を悪用したサイバー攻撃の一種です。 「ゼロデイ」は「0日目」の意味で、ぜい弱性が発見された直後の、まだ修正パッチ公開などの対策方法が確立する前に攻撃が行われることからこの名が付きました。 攻撃には未知のぜい弱性が利用されていることに加え、詳細な情報の入手も困難であり、さらにぜい弱性を解消することも困難であることから、大きな脅威となることが多いとされています。 ゼロデイ攻撃が起こる仕組み ゼロデイ攻撃は、まず悪意を持った攻撃者がぜい弱性の存在に気付くところから始まります。 続いて、そのぜい弱性を悪用した不正なプログラムを開発し、拡散するといった仕組みです。 |gdm| cuu| ume| xjx| ler| prt| tfq| bmo| fae| scq| jtg| npu| hci| xvi| ehq| lvv| jnx| szp| hxc| twp| hoe| qtn| hhl| bjt| zrp| lbu| pig| pwr| bol| wxs| dsm| rkd| zgp| jnq| hkt| zav| yxw| zai| hqi| sgb| eph| pdq| qvp| uji| qia| xrg| sfo| sps| jlq| pen|