ゼロデイ攻撃（読み）ぜろでいこうげき

知恵蔵 「ゼロデイ攻撃」の解説

ゼロデイ攻撃

あるソフトウエアのセキュリティーホールが発見された際、その情報や対策が広く告知される前に、そのセキュリティーホールを悪用したコンピューターウイルスが出回るなどの攻撃を受けた状態。セキュリティーホールの情報公開と攻撃に日にちが空かないことから「ゼロデイ(Zero Day)」と呼ばれる。攻撃によってセキュリティーホールの存在が明らかになった場合もゼロデイ攻撃と見なす。コンピューターウイルスを開発するプログラムやネットワーク経由で攻撃を行うソフトなどがインターネットを介して流通しており、悪意ある人物たちの間で攻撃ノウハウの情報共有も進んでいることが、ゼロデイ攻撃の実現を容易にしている。ソフトウエア開発企業・団体は研究者らからセキュリティーホールの報告を受けても対応策が整うまで情報公開を遅らせることがあるが、その間に情報が漏えいして攻撃を受ける可能性があるというリスクがある。

(斎藤幾郎 ライター ／ 2008年)

出典　(株)朝日新聞出版発行「知恵蔵」

日本大百科全書(ニッポニカ) 「ゼロデイ攻撃」の意味・わかりやすい解説

ゼロデイ攻撃
ぜろでいこうげき

→ゼロデイ

出典　小学館　日本大百科全書(ニッポニカ)