ゼロクリック攻撃?なぜそのような攻撃が起こり得るのか? | サイバーセキュリティ情報局
何らアクションせずともシステム侵害や情報窃取が起こり得る――。ゼロクリック攻撃と呼ばれるサイバー攻撃では、メッセージアプリでのメッセージ受信だけで情報漏えいが生じたといった被害も報告されている。この記事では、ゼロクリック攻撃と呼ばれる手法について、どのような対応が求められるのかを解説する。 ゼロクリック攻撃とは ゼロクリック攻撃とは、ユーザーが「一度もクリックせずとも」被害に遭遇する可能性がある攻撃手法のことだ。特定のリンクへのクリックや、ファイルの実行といったユーザーのアクションが発生せずとも攻撃が成立する。多くの場合、ユーザーの気づかぬ間に、情報を窃取するスパイウェアなどのマルウェアがインストールされ、被害に至る。 ゼロクリック攻撃の脅威が知れ渡るきっかけとなったのが、スパイウェア「Pegasus」を使ったゼロクリック攻撃だ。このPegasusは、2016年にイスラエルのテクノロジー企
映画「Winny」が公開されるらしいんだけど当時ITインフラ屋で回線帯域をWinnyに埋め尽くされて歯ぎしりしてたワイは恨み節を山ほど語れる立場や
岡沢 秋(maat) @Aki_Okazawa 映画「Winny」が公開されるらしいんだけど、ITインフラ屋で、当時、回線帯域をnyに埋め尽くされて歯ぎしりしてたワイは恨み節を山ほど語れる立場や。 マンションのVDSL回線が1ユーザでフルになってクレーム来たり、企業回線でny使って業務に支障あるからって調査させられたりさぁ 岡沢 秋(maat) @Aki_Okazawa 当時のブロードバンド帯域はそこまで広くなかったしISPのバックボーン性能も大容量ファイルシェアに耐えられるほど積んでなかった。 個人ユーザ向けに高価な機器入れてもペイしないから無理だったんよ 岡沢 秋(maat) @Aki_Okazawa うちは光回線だったから平気だった、みたいなのはクソリプですよ。通信事業者の視点からすると「バックボーンの性能が足りない」。 安価なユーザ向け通信網で企業レベルのヘビーユーズされて他ユーザ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
