セキュリティパッチ提供前の対策も重要 - IPAがゼロデイ攻撃対策を呼びかけ

セキュリティ更新プログラムなどが提供される前に脆弱性へ攻撃が行われる「ゼロデイ攻撃」について、情報処理推進機構（IPA）が注意喚起を行った。

7月にマイクロソフトから4件、アドビシステムズから1件など緊急性が高い脆弱性情報が公表され、同機構では注意喚起を行ったが、これらうち3件に対してゼロデイ攻撃が確認されたとして、ゼロデイ攻撃が現実的な問題となっていることを指摘している。

被害を防ぐためには、セキュリティ更新プログラム公開後に適用するだけでなく、脆弱性に関する情報をチェックし、業務への影響など配慮した上で回避策の実施や更新プログラム提供まで利用を中止することが重要とし、攻撃防御への事前対策を呼びかけている。

（Security NEXT - 2009/08/06 ） ツイート

PR

関連記事

米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
まもなく2月の月例セキュリティパッチ - 祝日直撃のため注意を
先週注目された記事（2026年2月1日〜2026年2月7日）
先週注目された記事（2026年1月25日〜2026年1月31日）
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
先週注目された記事（2026年1月18日〜2026年1月24日）
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超