「ゼロデイ攻撃」最新記事一覧

従来型アンチウイルス製品の弱点を補完
標的型攻撃を防ぐ最後の砦　〜パターン非依存の独自方式でマルウェア感染を阻止
巧妙化する標的型攻撃に対し、パターンファイルによる従来型のマルウェア検知が限界を迎えている。そこで注目されているのがコード実行型攻撃を防御する技術だ。新種のマルウェアやゼロデイ脆弱性にも対応できる。（2012/2/27）

専門家が語るゼロデイ脆弱性の脅威と対策
オーロラ攻撃やStuxnetの引き金に――ゼロデイ脆弱性とどう対峙すべきか
セキュリティパッチ未提供の脆弱性であるゼロデイ脆弱性。これを悪用したゼロデイ攻撃の発生件数は少数であっても、被害は想像以上に甚大だとセキュリティ専門家は警告する。（2011/11/8）

NEWS
「ゼロデイ攻撃」防ぐレピュテーション技術、シマンテックが他社との違いを解説
エンドポイントセキュリティ製品の新版に搭載するマルウェア検知技術「Insight」についてシマンテック担当者が解説した。（2011/3/24）

JailbreakMe脆弱性に関するQ＆A
iPhoneを「脱獄」させるためにiOSが抱えるゼロデイ脆弱性を使用していることは、すべてのiOSデバイスが危険にさらされていることを意味する。この脆弱性を介した攻撃が起きる可能性は高いため、一問一答方式で問題を整理してみた。（2010/8/10）

GoogleやIntelが被害に
オーロラ攻撃の教訓──ゼロデイ攻撃と未知のマルウェアに対抗する
Googleなどの有名企業がサイバー攻撃の被害に遭った「オーロラ作戦」。同様の攻撃を防ぐために企業が知っておくべきこととは。（2010/6/8）

Adobe ReaderとAcrobatの更新版がリリース、早期適用を
AdobeがReader 9.3とAcrobat 9.3をリリースした。ゼロデイ攻撃で狙われていた脆弱性を解決している。（2010/1/13）

Adobe ReaderとAcrobatの脆弱性、修正パッチは1月12日にリリース
ゼロデイ攻撃も発生しているReaderとAcrobatの脆弱性が解決されるのは1月12日になる。（2009/12/17）

Adobe ReaderとAcrobatのパッチが公開、多数の脆弱性に対処
AdobeはReader／Acrobatのバージョン9.2を公開し、ゼロデイ攻撃にも利用されていた脆弱性を解決した。（2009/10/14）

Acrobatなどに未解決の脆弱性、米13日にパッチ公開
Adobe ReaderとAcrobatに脆弱性が見つかり、この脆弱性を悪用したゼロデイ攻撃の発生も伝えられている。（2009/10/9）

IIS狙いのゼロデイ攻撃発生、MSがアドバイザリー更新
IISの未解決の脆弱性を突く「限定的な攻撃」が発生した。（2009/9/7）

NEWS
エフセキュア、パフォーマンスを大幅に改善した統合セキュリティソフト
メモリ使用量、起動時間、スキャン時間で「軽量化」を図った新バージョンをリリース。ゼロデイ対策やブラウザ保護など、Windows環境の保護機能も強化した。（2009/9/4）

8月のMS月例アップデートは9件、Officeのゼロデイの脆弱性に対処
月例セキュリティ更新プログラムは日本時間8月12日に公開する。「緊急」レベルが5件、「重要」レベルが4件。（2009/8/7）

深刻な脆弱性に対処：
Adobe ReaderとAcrobatの更新版がリリース
Adobe Reader 9.1.3とAcrobat 9.1.3で解決した脆弱性は、Adobeが対処する前から情報が公開され、ゼロデイ攻撃に利用されていた。（2009/8/3）

Flash Playerの脆弱性は7月中に解決予定、Adobeが表明
ゼロデイ攻撃が発生しており、AdobeはFlash Playerの更新版を7月30日までに、Reader／Acrobatの更新版を31日までにリリースし、深刻な脆弱性に対処する。（2009/7/24）

Flash Playerに新たな脆弱性、PDFを使うゼロデイ攻撃が発生
攻撃にはPDFファイルが使われているため、一見するとAdobe Readerの脆弱性に思えるが、実はFlash Playerのコンポーネントに脆弱性が存在するという。（2009/7/23）

MS月例パッチが公開、ゼロデイ攻撃につながる脆弱性に対処
7月の月例更新プログラムでは、既に攻撃が発生しているDirectShowの脆弱性やVideo ActiveX Controlの脆弱性を解決した。（2009/7/15）

MS Officeコンポーネントに新たな脆弱性、ゼロデイ攻撃が発生
IEでExcelスプレッドシートを表示するためのActiveXコントロールに脆弱性が存在する。細工を施したOffice文書を特定の組織に送りつける攻撃も発生している。（2009/7/14）

Windowsにゼロデイの脆弱性、サイト改ざん攻撃が多発
MicrosoftのVideo ActiveX Controlにゼロデイの脆弱性が発覚した。何千ものWebサイトが改ざんされ、閲覧しただけでマルウェアに感染する状態になっているという。（2009/7/7）

NEWS
トレンドマイクロ、「仮想パッチ」でゼロデイを防ぐクライアント用ファイアウォールなど2製品
クライアントPCにIDS・IPS機能を提供するファイアウォールとWindows Mobile搭載スマートフォン向け統合セキュリティソフトの新版を6月よりリリースする。（2009/5/29）

キーワードで学ぶセキュリティの基礎：
「ゼロデイ攻撃」って“0日しか攻撃しない”ってこと？
「これって何て読むんですか？」「何よ、いきなり」「今朝の情報システム部からのメールなんですけど、漢字が読めなくて」――。（2009/4/15）

ゼロデイの脆弱性に対処：
Fierfoxの更新版がリリース
Firefox 3.0.8ではハッキングコンテストで発覚した脆弱性と、事前に情報が公開されていたゼロデイの脆弱性を解決した。（2009/3/30）

Adobeを捨てるときが来たのかも
AcrobatとReaderのゼロデイ脆弱性に、Adobeは積極的に対応できていない。Adobe以外のPDF製品に乗り替えるときが来たのかもしれない。（2009/3/10）

不正PDFに要注意：
Adobe ReaderとAcrobatの脆弱性突くゼロデイ攻撃発生
Adobe ReaderとAcrobatに未修正の深刻な脆弱性が見つかり、この問題を悪用する不正なPDFファイルが出現した。（2009/2/23）

目に見えない未知の脅威対策
ゼロデイは序の口？　ユーザーもベンダーも知らないWebからの脅威
ウイルス対策の定石だったパターン適合型の対策がウイルスの進化に追い付かなくなっている。有効な手だてはあるのか？　Webを介して侵入してくる“未知なる脅威”から企業を守るために今、できることを考えてみる。（2008/12/26）

正規サイトの改ざんで被害拡大：
Microsoft、18日にIEの臨時パッチ公開
Microsoftがゼロデイの脆弱性を解決する臨時パッチの公開を決めた。攻撃は拡大の一途。正規サイトやポルノサイトに悪用コードが仕掛けられている。（2008/12/17）

IE 8のβ版にも：
IEの未解決の脆弱性は全バージョンに影響
ゼロデイの脆弱性はIE 7だけでなく、IE 8 β2も含む全バージョンに影響することが分かった。（2008/12/15）

中国のサイトで感染の疑い：
IE 7にゼロデイの脆弱性、月例パッチでは未解決
Windows XP SP3で動作するIE 7に極めて深刻な脆弱性が確認された。主に中国でWebサイトを介して感染を広げている模様だ。（2008/12/11）

QuickTimeとiTunesの脆弱性を突くゼロデイエクスプロイト公開
QuickTime 7.5.5とiTunes8.0に存在する未パッチの脆弱性を突いたゼロデイエクスプロイトが公開されたとMcAfeeは伝えた。（2008/9/19）

NEWS
トレンドマイクロ、ゼロデイ脅威に対応する中小企業向けセキュリティソフト新版
Webサイトの評価や不正サイトに誘導する悪質メール対策を新たにサポート。システムを改変する不正プログラムの監視も可能となった。（2008/7/28）

北京五輪に便乗：
Wordに新たな脆弱性、ゼロデイ攻撃も発生
悪用されるとリモートでコードを実行される恐れがある。この脆弱性を突いた不正な.docファイルは北京五輪に便乗しているという。（2008/7/10）

ゼロデイ発覚も史上最速か：
Firefox 3に早くもゼロデイの脆弱性、任意のコード実行の恐れ
Firefox 3.0の正式リリースから約5時間後に、深刻な脆弱性が報告されたという。（2008/6/19）

ホワイトペーパー：
ゼロデイ攻撃を予防するアプライアンスの仕組みを解説
エクストリーム ネットワークスが提供するギガビット対応セキュリティアプライアンスは、なぜ事前にゼロデイ攻撃を察知できるのか？　その機能や動作を読み解く（提供：エクストリーム ネットワークス）。（2008/5/30）

Adobeは否定：
Flash Playerの脆弱性はゼロデイにあらず？　情報が錯綜中
Flash Playerの脆弱性を悪用する不正SWFファイルが出回っているが、「ゼロデイの脆弱性を突いたものではない」とAdobeは強調している。（2008/5/29）

既に攻撃多発か？　：
Flash Playerにゼロデイの脆弱性、大規模被害の恐れも
Flash Playerの未パッチの脆弱性が発覚した。悪質なSWFファイルも出回り、サイト改ざん攻撃との関連が指摘されている。（2008/5/28）

IEにゼロデイの脆弱性、深刻度は中程度
印刷用のHTML文書を生成する際のURLとリンク処理方法に関して脆弱性が存在する。（2008/5/16）

QuickTimeにゼロデイの脆弱性発見
AppleのQuickTimeの脆弱性情報が公開された。Windows版のQuickTimeが影響を受ける可能性がある。（2008/4/24）

Adobe製品にゼロデイの脆弱性、不審なBMPに注意
「Photoshop Album Starter Edition 3.2」の深刻な脆弱性は、USBメモリなどを使って悪用できるとの情報もある。（2008/4/23）

Microsoft Worksのゼロデイ攻撃？　中国のブログで浮上
Microsoft WorksのActiveXの脆弱性を突いたとみられるコードが公開された。（2008/4/18）

Vistaハッキングに利用のFlash脆弱性、4月中にアップデートで対処
Flashのゼロデイの脆弱性について、Adobe社内では既に気付いており、パッチも開発済みだった。（2008/4/4）

MacBook Airをハッキング、コンテストで勝者決定
ハッキングにはSafariのゼロデイの脆弱性が使われた。（2008/3/28）

CAのバックアップソフトにゼロデイの脆弱性
バックアップソフトの「CA BrightStor ARCserve Backup」に深刻な脆弱性が見つかった。（2008/3/18）

RealPlayerにActiveX関連のゼロデイ脆弱性
RealPlayerに深刻な脆弱性が見つかり、エクスプロイトも公開されたが、まだパッチは未公開。（2008/3/12）

NEWS
ウォッチガードがUTMを機能強化、ゼロデイ攻撃の防御が可能に
ウォッチガードがUTM（統合脅威管理）装置用の新ソフトウェアをリリース。未知のウイルスを即時に検知・隔離する機能をサポートした。（2008/2/21）

Yahoo! Jukeboxにゼロデイ攻撃発生――ActiveX無効化で対策を
「Yahoo! Music Jukebox」の脆弱性を突いたゼロデイ攻撃が発生。マルウェアに利用されるのは時間の問題だという。（2008/2/6）

「行く年来る年2007」ITmediaエンタープライズ版：
ネットの脅威はよりひそかに、そして確実に
2007年は、Webからの脅威がクローズアップされた年だ。サイバー犯罪の組織化、攻撃の「見えない化」、ゼロデイアタック――誰もが知っている、その正規のサイトさえももはや安心して見ることができないのだろうか？（2007/12/26）

Apple、アップデートでQuickTimeの脆弱性にようやく対処
ゼロデイ攻撃が相次いでいるQuickTimeの脆弱性を修正するアップデートが公開された。（2007/12/17）

狙われる“不運”な一太郎：
一太郎にまたゼロデイ攻撃、集中的な弱点探しの標的に
傷ついた獲物にハゲワシが群がるような状態になっているのが一太郎だとSymantec。（2007/12/14）

QuickTimeのゼロデイ悪用でSecond Life通貨を強奪
悪質なQuickTimeファイルを仕掛けたSecond Lifeの土地にアバターが足を踏み入れると被害に遭い、「ハッキングされた」と叫ぶ。（2007/12/5）

QuickTimeの脆弱性突くゼロデイ攻撃が発生
ポルノサイトに仕掛けられたiFrameが、QuickTimeの脆弱性悪用サイトにユーザーを誘導しているという。（2007/12/4）

QuickTimeの脆弱性突くエクスプロイトが相次ぎ公開
QuickTimeのゼロデイの脆弱性発覚を受け、リモートからのコード実行などが可能になるエクスプロイト公開の報告が相次いでいる。（2007/11/29）