ゼロデイ攻撃(読み)ぜろでいこうげき

知恵蔵 「ゼロデイ攻撃」の解説

ゼロデイ攻撃

あるソフトウエアセキュリティーホールが発見された際、その情報や対策が広く告知される前に、そのセキュリティーホールを悪用したコンピューターウイルスが出回るなどの攻撃を受けた状態。セキュリティーホールの情報公開と攻撃に日にちが空かないことから「ゼロデイ(Zero Day)」と呼ばれる。攻撃によってセキュリティーホールの存在が明らかになった場合もゼロデイ攻撃と見なす。コンピューターウイルスを開発するプログラムやネットワーク経由で攻撃を行うソフトなどがインターネットを介して流通しており、悪意ある人物たちの間で攻撃ノウハウの情報共有も進んでいることが、ゼロデイ攻撃の実現を容易にしている。ソフトウエア開発企業・団体は研究者らからセキュリティーホールの報告を受けても対応策が整うまで情報公開を遅らせることがあるが、その間に情報が漏えいして攻撃を受ける可能性があるというリスクがある。

(斎藤幾郎 ライター / 2008年)

出典 (株)朝日新聞出版発行「知恵蔵」知恵蔵について 情報

中国のゴビ砂漠などの砂がジェット気流に乗って日本へ飛来したとみられる黄色の砂。西日本に多く,九州西岸では年間 10日ぐらい,東岸では2日ぐらい降る。大陸砂漠の砂嵐の盛んな春に多いが,まれに冬にも起る。...

黄砂の用語解説を読む