ゼロデイアタック
【ゼロデイアタック】

zero-day attack/0-day attack;ゼロデイ攻撃{ゼロデイこうげき}/ゼロデイ・アタック;ゼロ・デイ・アタック

ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、問題の存在自体が広く公表される前にその脆弱性を悪用して行なわれる攻撃。{LF}コンピュータシステムを外部からの攻撃から守るには、メーカーや開発者が公開するパッチを、公開後即座に適用するのが基本だが、ゼロデイアタックの場合は対応策が公表される前に攻撃が行なわれるため、このような対策では防ぎきれない。{LF}実際、開発者が対応を取る前に、発見された脆弱性の情報がクラッカーコミュニティで流通したり、攻撃用ツールが配布されたりする事例が報告されており、この「時間差」が問題となっている。{LF}攻撃に使用されるパケットの特徴を分析し、発見されていない脆弱性を利用した攻撃を認識して遮断するソフトウェアの研究も行なわれているが、有効で万能な解決策は今のところない。
◆関連用語
ソフトウェア;セキュリティ;脆弱性;セキュリティホール;パッチ;ツール;パケット

インセプト 「IT用語e-Words」 JLogosID : 7793856