Entry № 1404
ゼロデイ・エクスプロイト
ゼロデイ・エクスプロイト とは何ですか?
ゼロデイ・エクスプロイトベンダーが未認知、あるいはパッチ未提供の脆弱性に対する動作するエクスプロイトコード。攻撃者にとって極めて価値が高い。
ゼロデイ・エクスプロイトは、公的な対策が存在しないうちにゼロデイ脆弱性を武器化したものです。パッチもシグネチャもなく、公開情報も乏しいため、十分に計装された組織でさえ検知できないことがあります。国家関与のアクターや脆弱性ブローカー(Zerodium、Crowdfense など)、商用スパイウェアベンダーが活発に取引しており、最新スマートフォンやブラウザを狙う完全な攻撃チェインには数百万ドルの値が付くこともあります。検知は EDR/XDR による振る舞い分析、CET・ARM PAC・サンドボックスといった悪用緩和策、アプリケーションの許可リスト化、徹底した最小権限により悪用成功時の被害を抑えることに依存します。
● 例
- 01
iOS のゼロクリックゼロデイを利用するスパイウェア Pegasus。
- 02
Operation Aurora(2009):Google などを標的にした Internet Explorer のゼロデイチェイン。
● よくある質問
ゼロデイ・エクスプロイト とは何ですか?
ベンダーが未認知、あるいはパッチ未提供の脆弱性に対する動作するエクスプロイトコード。攻撃者にとって極めて価値が高い。 サイバーセキュリティの 脆弱性 カテゴリに属します。
ゼロデイ・エクスプロイト とはどういう意味ですか?
ベンダーが未認知、あるいはパッチ未提供の脆弱性に対する動作するエクスプロイトコード。攻撃者にとって極めて価値が高い。
ゼロデイ・エクスプロイト からどのように防御しますか?
ゼロデイ・エクスプロイト に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ゼロデイ・エクスプロイト の別名は何ですか?
一般的な別名: 0-day エクスプロイト。