通信用語の基礎知識 日本文化チャンネル桜二千人委員会 戻る

通常PC用 / 人気 更新 今日 カテ
通信 > セキュリティ > 攻撃
ゼロデイアタック
辞書:通信用語の基礎知識 通信技術安全編 (CTSEC)
読み:ゼロデイアタック
外語:zero-day attack
品詞:名詞

セキュリティホールが発見され、その問題を修正するパッチが提供や、ウイルスパターンファイルの更新が行なわれる前に、クラッカーが攻撃を行なうこと。及び、クラッカーから攻撃を受けている状態。

目次
概要

近年、OSアプリケーションは高機能化、多機能化を続けているが、それを作る人間(プログラマー)はあまり変わっていない。いつになっても、同じようなバッファーオーバーフローの脆弱性を発生させ続けている。

ソフトウェアが高度になると、その問題箇所の検出や修正にも時間が掛かるようになり、セキュリティホールが発見されてもすぐには直らないことが多くなる。

かくして、その間にクラッカーは攻撃用のソフトウェアを完成させ、実際に使い始めてしまうのである。

対策

修正パッチが提供されるまでは、問題のアプリケーションの使用を中止したり、機能を停止させたりして対策をすることになる。

OSの機能などで、それが機能停止させられない場合などは、外部からの余計なアクセスを防ぐためにルーターで余計なパケットが通らないようにする等の作業をすることになる。

リンク
用語の所属
アタック
関連する用語
クラッカー
差分
セキュリティホール

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic