OSのアップデート、無視していませんか?
パソコンでも、スマートフォンでも、「OSのアップデートをしよう」とよく言われる。しかしながら、めんどうなのでついつい後回しにしてしまっていないだろうか。
しかし、サイバー犯罪が増えている現在は、メーカーがセキュリティパッチや改良版へのアップデートなどを随時提供しているもの。アップデートの通知がきたら、先延ばしせずに、なるべく早く適用するのが大事だ。
ところで、アップデートだけでは対処しきれない問題もある。ゼロデイの脆弱性だ。「ゼロデイ」とは脆弱性を解消する手段がない状態で脅威にさらされる状況のこと。脆弱性が発見されて修正プログラムが提供される日(1日目、One day)より前の日(0日目)に、その脆弱性を攻略する攻撃は「ゼロデイ攻撃」と呼ばれる。
通常、新たな脆弱性は、「脆弱性が発見される→関係機関などに報告される→修正プログラムが作成される」という流れで、対策が完了する。システムを防御するために、多くの場合、対象となるソフトウェアに対する最新のパッチが提供される仕組みだ。しかし、ゼロデイ攻撃の場合、その対応策が公表される前に攻撃されるため、パッチを適用するような防御方法を取れない。
それでは、ゼロデイ攻撃にはどのようにそなえたらいいのか。
