ゼロデイ攻撃
別名:ゼロデイアタック
【英】zero-day attack, 0 day attack
ゼロデイ攻撃とは、ソフトウェアの脆弱性(セキュリティホール)を標的とした攻撃のうち、脆弱性が発見されてから、開発者によって修正プログラムなどの対策が提供されるまでの時間差を利用して行われる攻撃のことである。
ゼロデイ攻撃は、メーカーが修正プログラムを公開する前にクラッカー側が脆弱性に関する情報を入手し、いち早くコンピュータウィルス・コンピュータワームを開発した場合などに行われる。脆弱性に対応する有効な防御手段が提供される前に行われるため、万全に対策を講じることは難しいとされている。
- ゼロデイこうげきのページへのリンク