知恵蔵
「ゼロデイ攻撃」の解説
ゼロデイ攻撃
あるソフトウエアのセキュリティーホールが発見された際、その情報や対策が広く告知される前に、そのセキュリティーホールを悪用したコンピューターウイルスが出回るなどの攻撃を受けた状態。セキュリティーホールの情報公開と攻撃に日にちが空かないことから「ゼロデイ(Zero Day)」と呼ばれる。攻撃によってセキュリティーホールの存在が明らかになった場合もゼロデイ攻撃と見なす。コンピューターウイルスを開発するプログラムやネットワーク経由で攻撃を行うソフトなどがインターネットを介して流通しており、悪意ある人物たちの間で攻撃ノウハウの情報共有も進んでいることが、ゼロデイ攻撃の実現を容易にしている。ソフトウエア開発企業・団体は研究者らからセキュリティーホールの報告を受けても対応策が整うまで情報公開を遅らせることがあるが、その間に情報が漏えいして攻撃を受ける可能性があるというリスクがある。
出典 (株)朝日新聞出版発行「知恵蔵」知恵蔵について 情報
Sponserd by 
出典 小学館 日本大百科全書(ニッポニカ)日本大百科全書(ニッポニカ)について 情報 | 凡例
Sponserd by 