セキュリティ用語集

ゼロデイアタック

用語の別名	Zero-Day-Attack
ジャンル	[攻撃]
内容	あるシステムやソフトウェアの脆弱性が発見されてから一日と経たずに、その脆弱性を利用した攻撃が行われる状態を指します。このような現状で、開発者やメーカから対処策が公表されるまでのタイムラグの長さが問題になっています。インシデント機関などから脆弱性が報告される場合、ベンダーやメーカの製品固有の問題であれば脆弱性と対処策がセットで報告されることが多いため、ユーザがその気になれば直ちに対処することが可能です。しかし、開発者やメーカ自身がその脆弱性を把握していなかったり、技術的な問題で直ちに対処できない場合には、解決できない状況がしばらく続くことになります。一方、仕組みが分かっている脆弱性に対するExploitを作ることは優秀なCrackerにとっては本気でやれば造作もないことなので、攻撃ツールはネットを介して一日と経たずに出回ってしまうと予想されます。つまり、ツールを入手した攻撃者にとって、対処策が公表されるまでの期間は、まさにやりたい放題です。この問題に対する有効な解決策は、今のところ存在しないのが実情です。