※ゼロデイ とは
ソフトウェアなどのセキュリティホールが発見されてから、その情報公開や対策が講じられる前に、そのセキュリティホールを狙う攻撃のこと。脆弱性発見から日にちを空けない攻撃が名前の由来。
セキュリティホールとは、セキュリティの弱い抜け穴のことで、無防備、あるいは比較的簡単にウイルス感染、システム侵入、乗っ取り、あるいは、プログラムの書き換えなどの被害を受けやすい状態になる。プログラム設計上の欠陥ともいえるが、決して珍しいものではなく、多くのソフトウエアはバージョンを更新しながら、これらの修正をしている。緊急性が高い場合、セキュリティパッチといわれる修正プログラムが配付されることもある。
マイクロソフトやオラクルなど、昨今をけん引するIT関連会社等がOSの欠陥修正プログラムを出す前に対策講じる前に攻撃される『ゼロデイ攻撃』と言われるもの
IT業界を調べてる中でこの本と出合いました
それまでスパイ映画などで、敵が攻撃したり、侵入するシーンを見てたがどことなくか『映画の世界だから誇張してるんだ』
『そんなはずはない』
『ホント実際あっても大した事ないだろう?』
位にしか思わなかったが
この本を読んでまさに『目から鱗が落ちた💦』
なかでも『スタックスネット』の話が一番衝撃でした
『スタックスネット』というマルウェア(コンピューターウィルス)を開発して
USBで核施設内にばら撒き、差し込んだ所で起動して、各施設を混乱に陥れる(機能精停止)する実話。
映画の世界観は実話の世界にもあったんだ!もちろんすべてがそのまんま映画に起用されてるとは思わないが・・・そこまで出来る技術力に衝撃でした。
それからその世界を猛勉強してきたし今も関連記事には注目している
それを仕事にしたいと常日頃渇望している!
今でもあの時の感覚は思い出すとゾクゾク、ワクワクしている自分がいる
勿論悪事に加担する気は全くない、でも
そんな技術があった事に、驚愕してるし『これは凄い世界だ!』
と情報を集めて知識を増やす事に快感を覚える
近年日本でも増加してるサイバー犯罪
それに対して政府も研究機関も対応できる人材育成を盛んにしているが
追いついてない状態。
※去年2022年の記事より引用
警察庁は28日、2021年に全国の警察が検挙したサイバー犯罪が前年比24.3%増の1万2275件(暫定値)となり、過去最多だったと明らかにした。暗号資産(仮想通貨)に絡んだ詐欺事件などが増えた。深刻化する海外からのサイバー攻撃は摘発が難しく、同庁は4月に「サイバー警察局」を新設し、国際捜査への積極参加で打開したい考えだ。
身近に被害に合った人はまだ聞かないが、大変な時代です!
常に学ぶ姿勢が大事ですよね!
ではまた!