【ゼロデイアタック】
- 0-Dayアタック
- ゼロデイ攻撃
基本ソフト(OS)などのソフトウェアには、必ずセキュリティホールと呼ばれる欠陥がある。そのまま放置すると、そこから不正アクセスやウイルス攻撃などが行われ、コンピュータ・システムに大きなダメージを与える可能性がある。
そのため、セキュリティホールが見つかると、ソフトメーカーは早急にパッチと呼ばれる修正プログラムを作成して配布する。通常は、インターネット上で公開されることが多いので、自分でダウンロードしてパッチを適用する。ただし、ウィンドウズXP では、自動的に適用されるように設定することもできる。
さて、問題(セキュリティホール)が発見されて、パッチをつくり、公開されるまで、ある程度の日数がかかる。この間、システムは無防備な状態だ。そして、この期間、つまりパッチ公開までの間に実行される攻撃がゼロデイアタック(0-Dayアタック)である。セロデイ攻撃でも意味は同じ。
ゼロデイアタックを防ぐため、メーカーはパッチの公開まで問題の公表を控える。それでも、ハッカー(クラッカー)の集まるコミュニティ(インターネット上のサービス)などで情報が広まり、攻撃用のプログラムが配布されたりすることもあり、ゼロデイアタックへの完全な防御方法はないとされている。
用語解説:下島 朗(株式会社エントラータ)監修
検索したい用語を入力して下さい
- 0~9索引
-
- アルファベット索引
-
- あいうえお索引
-
・・・リンク先の外部サイトを別ウィンドウで開きます。
