ゼロクリック攻撃とは何ですか?

Oct 26, 2025
説明者
Vichizh / ShutterStock.com

その間 " ゼロデア攻撃 「不良です。

ゼロクリック攻撃を定義しました

沢山の 一般的なサイベラティック お気に入り フィッシング ユーザーにある種の行動を起こす必要があります。これらのスキームで Eメールを開く 、添付ファイルのダウンロード、またはリンクをクリックすると、デバイスへの悪意のあるソフトウェアアクセスが可能です。しかし、ゼロクリック攻撃は、ゼロのユーザーの操作をゼロにする必要があります。

これらの攻撃は使う必要はありません。 ソーシャルエンジニアリング 「心理的な戦術的な俳優はあなたが彼らのマルウェアをクリックするためにあなたを使うために使用します。代わりに、彼らはあなたのマシンに右のwaltzです。それはCyber​​ Attackersを追跡するのにはるかに難しくなります。

ゼロクリックの脆弱性は、国家状態レベルまでずっと高く評価されています。黒市場で脆弱性を売買するゼロジウムのような企業 何百万も提供しています それらを見つけることができる人に。

データが信頼できるかどうかを判断するために受信したデータを解析するシステムは、ゼロクリック攻撃に対して脆弱です。それが電子メールとメッセージングアプリをそのような魅力的な目標を達成するものです。さらに、アプリに存在するエンドツーエンドの暗号化 アップルのイメシジュ データパケットの内容が送信者と受信者によってもわかりませんので、ゼロクリック攻撃が送信されているかどうかを知ることを困難にします。

これらの攻撃はまた、トレースの多くを残すことはあまりない。たとえば、ゼロクリックの電子メール攻撃は、それ自体を削除する前に、電子メール受信トレイの内容全体をコピーできます。そしてアプリがより複雑であるほど、ゼロクリック的なエクスプロイトには部屋が存在します。

関連している: フィッシングメールを受け取った場合はどうすればいいですか。

野生のゼロクリック攻撃

9月には市民実験室 ゼロクリックの悪用を発見しました それは、攻撃者がコードを自動的に実行するために設計されたPDFを使用して、PEGASUSマルウェアをターゲットの電話にインストールすることを可能にしました。マルウェアは誰のスマートフォンをそれに感染してリスニング装置に効果的に変える。 Appleは以来 この脆弱性のためのパッチを開発しました

4月、サイバーセキュリティ会社Zecops. ライトアップを公開しました Appleのメールアプリで見つかったいくつかのゼロクリック攻撃について。サイバー攻撃者は、ゼロユーザアクションを持つデバイスにアクセスすることを可能にしたユーザーに特別に細工された電子メールを送りました。そして、Zecopsレポートは、これらの特定のセキュリティリスクがAppleユーザーにとって脅威をもたらすとは思わないと言っていますが、このような悪用を使用して、Cyber​​ Attackerがコントロールを取ることを可能にする脆弱性の一連の脆弱性を作成することができます。

2019年には、攻撃者が攻撃者が呼び出すだけで、攻撃者によって使用されていました。 Facebookは以来 スパイウェアベンダーを訴えました 責任を負い、主張して​​いると主張していると主張していました。

自分を守る方法

残念ながら、これらの攻撃は検出が困難で、ユーザーの処置を実行する必要がなくなり、保護するのが難しい。しかし、良いデジタル衛生はまだあなたをターゲットでもっと少なくすることができます。

デバイスとアプリを更新します あなたが使用するブラウザを含めて、よくあります。これらのアップデートには、不適切なアクターがインストールされていない場合は、悪用のためのパッチが含まれていることがよくあります。たとえば、Wannacry Ransomware攻撃の多くの犠牲者は、簡単なアップデートで避けられました。私たちは誘導しました iPhoneとiPadアプリを更新します Macとそのインストールされているアプリを更新します 、 と あなたのAndroidデバイスを更新し続ける

取得する 良いスパイウェアとマルウェア対策プログラム そして定期的にそれらを使用してください。 VPNを使用してください あなたができるのならば、公共の場所で、銀行データのような機密情報を入力しないでください。 信頼できない公共の関係

App開発者は、それらを公衆に解放する前に彼らの製品を厳格にテストすることによって彼らの最後を助けることができます。プロのサイバーセキュリティの専門家を持ち込む バグ修正のための恩恵を提供する 物事をより安全にするために長い道のりを上げることができます。

それで、あなたはこれ以上睡眠を失うべきですか?おそらくそうではありません。ゼロクリック攻撃は、高プロファイルスパイおよび財務目標に対して主に使用されます。あなたが〜をするなら 自分を守るために可能なすべての措置を講じてください 、あなたは大丈夫です。

関連している: 基本的なコンピュータセキュリティ:ウイルス、ハッカー、泥棒から自分を守る方法

説明者 - 最も人気のある記事

UIとは何ですか?

説明者 Aug 30, 2025

Andrey_Popov / ShutterStock.com Webデザインやグラフィックデザインスペースでも接している場合は、「UI」、または「UIデザ�..

iPhoneのApple ProResとは何ですか?

説明者 Sep 20, 2025

起動後もすぐにiPhone 13 Proでのデビューは、AppleのProRes形式でビデオをキャプチャできるようにする機能です。それで、これはどういう意味..

ゼリースクロ​​ールとは何ですか?

説明者 Oct 1, 2025

Yana Vasileva / Shutterstock.com 一部の液晶画面は、特定の向きで使用されたときに「ゼリースクロ​​ール」として知られ�..

IMAXが強化されているのは何ですか?

説明者 Nov 19, 2024

ソニー Imaxが強化されたImax Cinemaの経験をあなたの家に持ってくることを望んでいます。しかし、それはどのように機能しま�..

はオート低レイテンシモードとは何ですか?

説明者 Nov 7, 2024

Arto Tahvanainen / Shutterstock.com あなたが最後の数年間でゲームテレビを探しているならば、あなたが自動低潜時モード(A..

何んOFC意味し、どのように私を使用すること?

説明者 Nov 7, 2024

Fizkes / ShutterStock.com あなたの連絡先に誰かが「OFC」をすべてのメッセージに添付していますか?この人気のあるインタ�..

はQNEDミニLEDテレビは何ですか?

説明者 Nov 5, 2024

LG. QNED MINI LED TVSはLED間のギャップを橋渡しするためのLGの最新の試みです。 オレド テレビテレビ。しかし、Qされた�..

ロボット掃除機を買うべきですか? 5つのことを考慮すべきこと

説明者 Nov 1, 2024

Sharomka / ShutterStock.com ロボット掃除機は理論的には大きく聞こえます。あなたの床はロボットアシスタントによって毎�..

カテゴリ