ITmedia総合  >  キーワード一覧  > 

「ゼロデイ攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ゼロデイ攻撃」に関する情報が集まったページです。

「ゼロデイ脆弱性に対策はない」は本当か?:
PR:止まらない「ゼロデイ脆弱性を突いた攻撃」、気付けない「標的型攻撃による潜入」。その解決策とは
セキュリティ対策の基本は「パッチの適用」。一方、対応が難しいのが、パッチが存在しない段階で悪用されてしまう「ゼロデイ脆弱性」で、どうしようもないと諦めに似た感情を持つ人も少なくないだろう。だが、それは早計だ。(2020/5/28)

この頃、セキュリティ界隈で:
iOSのゼロデイ脆弱性、「差し迫った危険はない」とApple
日本企業の幹部も狙われたという脆弱性。Appleの対応はどうか。(2020/4/27)

iOSのメールにゼロデイ脆弱性の指摘 メールを受け取るだけで被害か(Appleからのコメントあり)
非常に危険な脆弱性がiPhone、iPadにあることが指摘された。報告者によれば既に攻撃例もあるという。(2020/4/23)

Tech TIPS:
【Windows 10】未使用のIE11を削除してゼロデイ攻撃を根本的に予防する
Windows 10では、デフォルトブラウザが「Microsoft Edge」になっているものの、互換性維持のため「Internet Explorer 11(IE11)」もインストールされている。IE11には、セキュリティ上の欠陥の発見が続いていることから、使うことがないのであればアンインストールしておく方が安全だ。その方法を紹介する。(2020/3/12)

Googleが「Chrome 80」のアップデート公開 ゼロデイ攻撃発生の脆弱性も
デスクトップ向けの「Chrome 80」で修正された脆弱性3件のうち1件については、既に攻撃の発生が伝えられている。(2020/2/25)

Microsoftが月例セキュリティ更新プログラム公開、攻撃発生のIEの脆弱性に対処
すでにゼロデイ攻撃が発生していたIEの脆弱性など、99件に対処した。かつて国家間のサイバー攻撃に利用された「Stuxnet」で利用されたのと同じような脆弱性が含まれる。(2020/2/12)

三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。(2020/1/21)

IEの脆弱性を狙ったゼロデイ攻撃が発生中、解決策なく「他のブラウザの使用を」
2020年1月21日現在、Microsoftの更新プログラムはリリースされていない。米国のセキュリティ機関は代替ブラウザの使用を勧告している。(2020/1/21)

半径300メートルのIT:
ゼロデイ攻撃発生、ユーザーにできる「減災」と「防疫」とは
Emotet、Citrix製品へのゼロデイ攻撃、Windows7のサポート終了、IEの脆弱性……、2020年もセキュリティに関する話題は盛りだくさんです。「完璧な安全」は誰にも保証できない時代、ユーザー側でできる最善の備えは何になるのでしょうか。(2020/1/21)

パッチ未公開の脆弱性に関する脅威
「ゼロデイ脆弱性」と「ゼロデイエクスプロイト」の違いとは?
セキュリティ分野に「ゼロデイ脆弱性」と「ゼロデイエクスプロイト」という2つの専門用語がある。一見すると同じような単語だが、両者の違いは何か。(2019/9/26)

IT基礎英語:
対応時間ゼロ 勝手に暴露されちゃった「zero-day」
セキュリティ関係でよく聞く「ゼロデイ」とはどういうものか、解説します。(2019/9/9)

IoTセキュリティ:
「VxWorks」にゼロデイ脆弱性、「URGENT/11」は2億個のデバイスに影響
米国のIoTセキュリティベンダーであるアーミスは、ウインドリバーのRTOS「VxWorks」のゼロデイ脆弱性を発見したと発表。バージョン6.5以降のVxWorksで、IPnetスタックを用いるものが対象となる。(2019/7/30)

Microsoft、7月のセキュリティ更新プログラム公開 既に攻撃発生の脆弱性も
2件の権限昇格の脆弱性についてはゼロデイ攻撃に利用されていたほか、6件については事前に情報が公開されていた。(2019/7/10)

この頃、セキュリティ界隈で:
仮想通貨取引狙うゼロデイ攻撃続発 Mac“門番”も見過ごす
Appleのセキュリティ機能「Gateway」をすり抜けたゼロデイ攻撃の手法とは?(2019/6/24)

Firefoxのゼロデイ脆弱性、Macマルウェアに利用 Coinbaseも攻撃されていた
Firefoxの脆弱性は修正される前にゼロデイ攻撃の対象となり、Coinbaseの従業員を狙う攻撃や、Macに感染するマルウェアに利用されていた。(2019/6/21)

Windows 7に未解決の脆弱性、Google Chromeのゼロデイ攻撃で組み合わせて悪用
Google Chromeで発覚したゼロデイ攻撃では、その時点で未解決だったChromeの脆弱性と、Windowsの未解決の脆弱性を組み合わせて悪用していた。(2019/3/12)

Google Chromeの脆弱性、実は「ゼロデイ」だった
Googleは「Chrome 72」の更新版で修正した脆弱性について、悪用コードが出回っているとの報告が入っていたことを明らかにした。(2019/3/7)

@ITセキュリティセミナー2018.6-7:
アプリ起動の制御、隔離、自動継承でゼロデイや未知の攻撃をブロック――AppGuard
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、Blue Planet-works、AppGuard Marketingの講演「ゼロデイ・未知の攻撃から守る新世代 防御型セキュリティ AppGuard」の内容をお伝えする。(2018/10/16)

FAニュース:
IoTエッジコンピューティング向けの組み込み用PC
コンテックは、IoTエッジコンピューティング向けの組み込み用ボックスコンピュータ「BX-825」シリーズを発売した。ホワイトリスト型セキュリティ対策ソフト「McAfee Security for CONTEC」を標準搭載し、ゼロデイ攻撃からPCを保護する。(2018/4/10)

中途半端は危険
セキュリティパッチの検証と導入はスピードが命、具体的な進め方は
ゼロデイ攻撃の危険性はかつてないほど増している。だからといって、検証していないパッチを運用システムに適用することも危険だ。運用環境の外部でパッチを迅速に検証する手段がなければ、それは重大なリスクだ。(2018/2/13)

Microsoft Azure最新機能フォローアップ(46):
プロセッサの脆弱性問題、Azureは対策済み、オンプレミスの対応策は?――Windows関連のまとめ
2018年の年明け早々、「Meltdown」や「Spectre」と呼ばれるプロセッサの脆弱性問題が公表され、IT業界全体でゼロデイ攻撃のリスクが高まっています。Microsoft AzureおよびMicrosoftのその他のクラウドサービスは、2018年1月4日時点で既に対策が完了しているとのことです。(2018/1/10)

Webサイトをゼロデイ攻撃から守るための最適戦略とは:
PR:徳丸浩氏が斬る2017情報流出事案
脆弱性の注意喚起から攻撃までの期間がますます短くなる――。2017年4月26日に開催された「危険な脆弱性にいかに対処するか 実践的ウェブサイト防衛セミナー」では、ゼロデイ攻撃などに備えるための能動的なWebサーバ防御の在り方について、セキュリティコンサルタントの徳丸浩氏が最近の事案を踏まえてレクチャーした。(2017/5/30)

WikiLeaks、CIAの“ハッキングツール”と多数の関連文書を公開
告発サイトWikiLeaksが、米中央情報局(CIA)が開発・運用しているという多数のマルウェアやゼロデイ攻撃ツールとそれに関連する機密文書を入手したとして、その一部を公開した。(2017/3/8)

「Windows 7」の延長サポート終了が迫る
「Windows 10」が救世主に? ゼロデイ攻撃に対応するセキュリティ機能とは
「Windows 10」のセキュリティ機能はパッチ未適用のゼロデイ脆弱(ぜいじゃく)性にも対処するとMicrosoftは宣伝する。一方で「Windows 7」のセキュリティ問題については警鐘を鳴らしている。(2017/2/1)

専門家から疑問の声
Googleが暴いたWindowsのゼロデイ脆弱性、Microsoftは虚をつかれた?
GoogleはMicrosoftのパッチサイクルの間隙にWindowsのゼロデイ脆弱(ぜいじゃく)性を公表した。専門家の間では、Microsoftがこの脆弱性の深刻度を軽視しているのではないかという声が上がっている。(2016/11/17)

セキュリティクラスタ まとめのまとめ 2016年9月版:
Yahoo!情報漏えいに相次ぐDDoS攻撃、2016年9月のセキュリティ事件まとめ
2016年9月のセキュリティクラスタでは、日本の多数のWebサイトが対象となったDDoS攻撃やMySQLのゼロデイ脆弱(ぜいじゃく)性、米Yahoo!からの大量のアカウント情報漏えいが話題となりました。(2016/10/19)

Enterprise IT Kaleidoscope:
ゼロデイ攻撃も防ぐ? Edgeブラウザのセキュリティ新機能
Windows 10の次のアップデートには、Edgeブラウザのセキュリティを高める「Windows Defender Application Guard for Microsoft Edge」が搭載される見込みだ。この機能はどのようなものだろう。(2016/10/11)

セキュリティのアレ(34):
「ゼロデイ」とは何か?――情報セキュリティ用語解説シリーズ
セキュリティ専門家が時事ネタを語る本連載。第34回は、セキュリティの世界でよく使われる「ゼロデイ」という言葉の意味を分かりやすく解説します。(2016/9/20)

Windowsのゼロデイ脆弱性情報、ネットに9万ドルで売り出し
Windowsのローカル権限昇格の脆弱性情報を9万ドルで売りに出すという投稿がロシア語圏のフォーラムに掲載された。(2016/6/2)

追記:本当の原因はPHPの既知の脆弱性、PHPの更新も推奨:
「Joomla!」に再び深刻な脆弱性、3.4.6への速やかなアップデートを推奨
オープンソースのコンテンツ管理ソフトウエア(CMS)「Joomla!」に、リモートからのコード実行も可能な深刻な脆弱(ぜいじゃく)性が存在する。修正版の公開前からゼロデイ攻撃が観測されており、速やかなアップデートが望ましい。(2015/12/15)

Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行
セキュリティ企業によると、Joomlaの脆弱性修正パッチが公開される2日前から、この脆弱性を突くゼロデイ攻撃の発生が確認されていたという。(2015/12/15)

Flash Playerに未修正の脆弱性 最新版にも影響
Adobe Flash Playerの更新版が公開されたばかりだが、ゼロデイの脆弱性を悪用する攻撃が報告されている。(2015/10/14)

アドビが公開した最新のセキュリティアップデートを適用していても影響:
Flash Playerにゼロデイ脆弱性の報告
アドビシステムズは米国時間の2015年10月13日(日本時間14日)、「Adobe Reader」「Acrobat」と、「Adobe Flash Player」向けのセキュリティアップデートを公開した。しかし同日、Flashのゼロデイ脆弱性を悪用する攻撃も確認されたという。(2015/10/14)

普通のサンドボックスと何が違う?
早くも登場の次世代サンドボックス、「スマートサンドボックス」って何だ?
ゼロデイ攻撃の対策として有望視されていたサンドボックスだが、攻撃の進化に伴い早くも限界が露呈しつつある。そこで登場したのが「スマートサンドボックス」だ。従来のサンドボックスと何が違うのか。(2015/9/7)

サポートの終了した「Windows Server 2003」の延命にも有効
マイナンバー対策は「サーバの要塞化」がカギに、レガシーシステムのゼロデイ脆弱性に挑む企業の事例
標的型攻撃、マイナンバー、「Windows Server 2003」サポート終了……、企業を取り巻くセキュリティ課題は山積みだ。ネットワークの入口だけで防御することが難しい中、注目したいのが重要な情報が保存されたサーバ自体の保護だ。(2015/9/2)

Firefoxでは一時的に無効化の措置も:
アドビ、Flash Playerの脆弱性を修正するセキュリティアップデートを公開
米アドビ システムズは予告通り、Adobe Flash Playerに存在する複数のゼロデイ脆弱性を修正するセキュリティアップデート(APSB15-18)を公開した。早急な適用が推奨される。(2015/7/15)

今週中にアップデートを準備、それまでは一時的な無効化なども検討を:
Adobe Flash Playerに相次ぎゼロデイ脆弱性発覚
2015年7月に入り、米アドビ システムズのFlash Playerの深刻なゼロデイ脆弱性が相次いで明らかになった。(2015/7/13)

AdobeがFlashの緊急パッチを公開、ゼロデイ攻撃も発生
この脆弱性を突くフィッシング詐欺メールが出回っているのをFireEyeが確認している。(2015/6/24)

IT用語解説系マンガ:食べ超(72):
ゼロデイアタックを完璧に予知する方法
レス ザン ゼロデイアタックだ……そうだろ……?(爆発音)(2015/6/10)

WordPressの脆弱性は人気テーマやプラグインにも影響、ゼロデイ攻撃の発生も
脆弱性の影響はデフォルトのテーマ「TwentyFifteen」や人気プラグインの「JetPack」にも及ぶ。情報が公開される前からこの脆弱性を突く攻撃の発生が報告されていたという。(2015/5/8)

Flash Playerにまたゼロデイ攻撃、未解決の脆弱性を悪用
Flash Playerの未解決の脆弱性を突く攻撃がまた発生。修正版が公開されるまではFlash Playerを無効にした方がいいかもしれないとTrend Microはアドバイスしている。(2015/2/3)

Xbox LiveやPSNに続く攻撃、今度はTorが標的に
Xbox LiveやPSNを攻撃していたハッカー集団が、今度Torに対するゼロデイ攻撃を宣言。Torは匿名性やパフォーマンスに影響は出ない見通し」と説明している。(2014/12/29)

標的型攻撃対策に「選択肢」を:
既存のセキュリティをすり抜ける攻撃の「最終防壁」に、ラストラインが日本進出
ゼロデイ攻撃や標的型攻撃への対策に新たな選択肢を。米ラストラインが日本法人を設立し、本格的に国内の展開を行うことを発表した。(2014/12/10)

Microsoft OLEにゼロデイ脆弱性、PowerPoint悪用の標的型攻撃も
Windows Server 2003を除く現在サポートされている全てのWindowsに影響するといい、限定的な標的型攻撃も発生している。(2014/10/22)

セキュリティスペシャリスト対談
従来型サンドボックスの限界、最新マルウェアは“マルチフロー”で解析せよ
もはやシグネチャベースや単なるサンドボックスでは、最新のマルウェアを使った標的型/ゼロデイ攻撃には太刀打ちできない。高度な技術で巧妙に侵入してくる攻撃者には新たなサンドボックスの仕組みが必須である。(2014/10/21)

5分で絶対に分かる標的型攻撃
なりすましメールやドライブバイダウンロード、ゼロデイ攻撃や脆弱性……企業の情報を得るために、ありとあらゆる手法を利用する「標的型攻撃」を解説します。(2014/10/1)

Symantec、企業向けウイルス対策製品にゼロデイの脆弱性警告
悪用された場合、攻撃者に管理者権限を取得されてコンピュータを制御される恐れがある。(2014/8/6)

Beyond Zero-day Attacks(1):
脆弱性と攻撃をめぐる事件と話題
話題となったHeartbleedをきちんと理解できていますか? 本連載では、ゼロデイ攻撃を議論するための基盤となる「基本的な技術情報」をまとめます。(2014/7/29)

Tech TIPS:
セキュリティ対策のために無償の脆弱性緩和ツールEMETをインストールする
Windowsプラットフォームはしばしば、セキュリティパッチ提供前の脆弱性を狙う「ゼロデイ攻撃」に晒される。この脅威に対抗する無償の脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」のインストール方法を解説する。(2014/6/25)

セキュリティクラスター まとめのまとめ 2014年4月版:
HeartbleedにStrutsにIE……脆弱性に振り回された1カ月
2014年4月はびっくりするような大きな事件が立て続けに発生。そしてゼロデイ脆弱性の発表方法にも注目が集まりました。(2014/5/12)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。