ゼロクリック攻撃？なぜそのような攻撃が起こり得るのか？ | サイバーセキュリティ情報局

何らアクションせずともシステム侵害や情報窃取が起こり得る――。ゼロクリック攻撃と呼ばれるサイバー攻撃では、メッセージアプリでのメッセージ受信だけで情報漏えいが生じたといった被害も報告されている。この記事では、ゼロクリック攻撃と呼ばれる手法について、どのような対応が求められるのかを解説する。 ゼロクリック攻撃とは ゼロクリック攻撃とは、ユーザーが「一度もクリックせずとも」被害に遭遇する可能性がある攻撃手法のことだ。特定のリンクへのクリックや、ファイルの実行といったユーザーのアクションが発生せずとも攻撃が成立する。多くの場合、ユーザーの気づかぬ間に、情報を窃取するスパイウェアなどのマルウェアがインストールされ、被害に至る。 ゼロクリック攻撃の脅威が知れ渡るきっかけとなったのが、スパイウェア「Pegasus」を使ったゼロクリック攻撃だ。このPegasusは、2016年にイスラエルのテクノロジー企

[nisisinjuku]

マルウエアが常駐してるとこにメッセージ系アプリでトリガーを到達させて稼働っていうイメージかな。マルウエアがスキャンできないと詰んでるね。

[TakayukiN627]

未知の脆弱性を前提とするゼロデイ攻撃を伴うことから、脆弱性が発覚するまでの極めて短時間しか攻撃成功の猶予がない。

[shidho]

ゼロデイの脆弱性を、既存のネタしか対応できないセキュリティソフトが気付けるのはどう言う理屈なんだろう？