ゼロデイアタック 【zero-day attack】 ゼロデイ攻撃 / 0-day attack

概要

ゼロデイアタック（zero-day attack）とは、ソフトウェアなどにセキュリティ上の脆弱性が発見されたときに、問題の存在や対策法が広く周知される前に行われる攻撃。一般の利用者は対処する術がない。

コンピュータシステムを外部からの攻撃から守るには、メーカーや開発者が公開する修正プログラム（セキュリティパッチ）を公開後即座に適用するのが基本だが、ゼロデイアタックの場合は対応策が公表される前に攻撃が行われるため、このような対策では防ぎきれない。

実際、開発者が対応を取る前に、発見された脆弱性の情報がクラッカーコミュニティで流通したり、攻撃用ツールが配布されたりする事例が報告されており、この「時間差」が問題となっている。攻撃可能か既に実行されているが有効な対策が提供されていない脆弱性を「ゼロデイ脆弱性」という。

攻撃に使用される通信の特徴を分析し、発見されていない脆弱性を利用した攻撃を認識して遮断するソフトウェアの研究も行われているが、有効で万能な解決策は今のところない。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。