危険な、空白期間
セキュリティの世界は、攻撃と防御のイタチごっこ。昨今では、単純な攻撃は、ほとんどブロックされるため、犯罪者はプログラムの脆弱性を探して攻撃することが多くなっています。
つまり、脆弱性が見つかり修正プログラムが配布されるまでの空白期間が最も危険な状態。その間の攻撃をゼロデイ攻撃と言います。これに備えるために、OSやセキュリティソフトの開発メーカーは、常時、攻撃のパターンを監視しています。新しい攻撃パターンがあると開発元に連絡され、修正プログラムを開発し、完成次第配布されます。その間のユーザーの安全のために、開発元は積極的にセキュリティソフト開発メーカーにも連絡し、修正プログラム公開までの対策の1つとしています。
Windowsやセキュリティソフトだけでなく、各種の修正プログラムを常に最新する意味がここにもあります。
<2020年1月21日更新情報>
脆弱性が修正されないことの影響
・未修正でセキュリティソフトも入っていない場合
脆弱性を攻撃に利用され、パソコンへの不正侵入や、ウイルス感染などの被害にあう。
・未修正だがセキュリティソフトが入っている場合
脆弱性を攻撃に利用されるが、脆弱性防御やふるまい検知などの機能によって防がれる。
ただし、世の中に知られていない脆弱性だった場合など、防がれない可能性もある。
・修正済みの場合
脆弱性を攻撃に利用できないため、侵入されない。