main
用語辞典索引 index
大規模災害年表
ゼロデイアタック(Zero-day Attack)
ゼロデイアタック(Zero-day Attack)とは、新しいセキュリティホールの情報やセキュリティパッチが公開される前に、そのセキュリティホールに対して行われる攻撃のことです。
近年、セキュリティホールへの攻撃は一般的となり、かつセキュリティホールが発見されてから攻撃が行われるまでの期間は短くなっています。したがって、セキュリティホールの情報が公開される前に、もしくはセキュリティホールの情報が公開されたがセキュリティパッチがまだない状態で始まるセキュリティホールへの攻撃(ゼロディアタック)も増加してきています。

セキュリティホールの情報やセキュリティパッチが公開前ということもあり、この攻撃に対処することは難しいとされています。ただ、セキュリティホールの情報が公開されたら、関連するソフトウェアの機能を使わないようにすることや、最新のセキュリティパッチを適用することが重要です。

また、ウィルスの感染など、被害にあってしまったコンピュータはネットワークから切り離し、被害が拡大するのを防ぎます。

いずれにしても未然防止が難しい以上、セキュリティホールの情報やセキュリティパッチが公開された後の素早い対策が肝要です。
関連用語
関連情報

▲  このページのトップに戻る  ▲