通信用語の基礎知識 IPv4
戻る
参加者募集中

ゼロデイアタック

辞書:通信用語の基礎知識 通信技術安全編 (CTSEC)
読み:ゼロデイアタック
外語:zero-day attack 英語
品詞:名詞
2005/07/31 作成
2008/02/12 更新

セキュリティホールが発見され、その問題を修正するパッチが提供や、ウイルスパターンファイルの更新が行なわれる前に、クラッカーが攻撃を行なうこと。及び、クラッカーから攻撃を受けている状態。

目次

近年、OSアプリケーションは高機能化、多機能化を続けているが、それを作る人間(プログラマー)はあまり変わっていない。いつになっても、同じようなバッファーオーバーフローの脆弱性を発生させ続けている。

ソフトウェアが高度になると、その問題箇所の検出や修正にも時間が掛かるようになり、セキュリティホールが発見されてもすぐには直らないことが多くなる。

かくして、その間にクラッカーは攻撃用のソフトウェアを完成させ、実際に使い始めてしまうのである。

修正パッチが提供されるまでは、問題のアプリケーションの使用を中止したり、機能を停止させたりして対策をすることになる。

OSの機能などで、それが機能停止させられない場合などは、外部からの余計なアクセスを防ぐためにルーターで余計なパケットが通らないようにする等の作業をすることになる。

用語の所属
アタック
関連する用語
クラッカー
差分
セキュリティホール

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club