用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【0-Dayアタック】

  • ゼロデイアタック
  • ゼロデイ攻撃

 基本ソフト(OS)などのソフトウェアには、ほぼ必ずセキュリティホールと呼ばれる欠陥がある。そのまま放置すると、そこから不正アクセスやウイルス攻撃などが行われ、コンピュータ・システムに大きなダメージを受ける可能性がある。

 そのため、セキュリティホールが見つかると、ソフトメーカーは早急にパッチと呼ばれる修正プログラムを作成して配布する。通常は、インターネット上で公開されることが多いので、自分でダウンロードしてパッチを適用する。ただし現在のウィンドウズ は、Windows Update という機能で自動的に適用されるよう設定されていることが多い。

 さて、問題(セキュリティホール)が発見されて、パッチをつくり、公開されるまで、ある程度の日数がかかる。この間、システムは無防備な状態になる。そして、この期間、つまりパッチ公開までの間に実行される攻撃をゼロデイアタック(0-Dayアタック)という。セロデイ攻撃でも意味は同じ。

 ゼロデイアタックを防ぐため、メーカーはパッチの公開まで問題の公表を控える。それでも、ハッカー(クラッカー)の集まるコミュニティ(インターネット上のサービス)などで情報が広まり、攻撃用のプログラムが配布されることがあり、ゼロデイアタックへの完全な防御方法はないとされている。

0の一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top