レス・ザン・ゼロデイとは?
「ゼロデイ攻撃(ゼロデイアタック)」とは、OSやソフトウェアに脆弱性があった場合、パッチが提供される前に攻撃を受けることでしたね
一般的に、ゼロデイ攻撃は、
1. 脆弱性が公開される
2. 修正パッチが出来るのを待つ
3. 修正パッチが提供されて、適用する
この流れの「2」の部分で攻撃されることと考えられています。
そして、1の「脆弱性が公開される」というのを前提に考えられている場合がほとんどです。
でもここでちょっとよく考えて見ましょう。
そもそも脆弱性とは公開されなくても、もともと潜在的に存在するものですよね?
その脆弱性が公開されればメーカーも修正のしようがありますが、全く見つからなければ修正しようがないのです。
そんな状況でもし、「攻撃者だけ」が、密かに脆弱性を発見してその脆弱性を利用して攻撃を開始したら・・・?
これが、「レス・ザン・ゼロデイ」です。
直訳すると、「ゼロデイよりも少ない」という意味で、ゼロデイ攻撃よりももっと少ない期間で攻撃されるということですね。
ただし、公開されていない脆弱性に対する攻撃は、当然表面化はなかなかされてこないため、対策も取りようがないことがほとんどです。
これを防ぐには、ソフトウェアの動きで検知する「ふるまい検知」や、管理者が承認したアプリケーションのみが動作するようにする等の対応が必要と考えられていますね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。