脆弱性を悪用した「ゼロデイ攻撃」とは

あるプログラムで見つかった重大なセキュリティ上の欠陥(脆弱性)を悪用して、まだ修正プログラムが提供される前に攻撃を加えることを「ゼロデイ攻撃」と呼ぶことがあります。

「脆弱性(ぜいじゃくせい)」とは

通常、脆弱性が見つかったからといって、すぐに修正プログラムはできません。

修正の時間が 1日もない=「ゼロ日」ような状態のことを「ゼロデイ(zero-day)」と呼び、そんな発見から修正されるまでの「時間差」を狙った攻撃が「セロデイ攻撃」なのです。

脆弱性が公式に発表される前に、すでに悪用されているときも「ゼロデイ攻撃」と呼ぶ場合があります。

 

2014年4月に Internet Explorer の重大な脆弱性が報告されたのに、対応する修正プログラムがしばらく提供されないことで大きな話題になりました。

「IE の脆弱性によりリモートでコードが実行される」とは - セキュリティにひとこと(2014年04月30日)

 

これがまさに「ゼロデイ攻撃」の危険性が世界的に注目された事例であり、これからも IE に限らず、さまざまな OS やアプリ、さらにはパソコンだけでなくスマホでも同様な問題は発生し続けます。

もし「ゼロデイ攻撃」の恐れがあると発表があったら、修正プログラムが提供されるまでは問題のプログラムの利用を控え、提供されたら迅速に適用するといった対応が大切です。

スポンサーリンク

ご意見&コメント

パソコン用語解説」をご利用いただき、ありがとうございます。

「参考になった」「ちょっと違うかも?」というときは TwitterFacebookページを使ってご感想やコメントをいただけると嬉しいです!励みにもなりますし、必要に応じて情報の追加や修正もしてまいります。

 

こちらの記事もいかがですか?(一部広告含む)

関連した記事を検索

パソコントラブルQ&A」「パソコン用語解説」では関連Q&Aや用語解説を豊富に掲載中です。検索してみてください!

五十音順」インデックス

別サイトで「パソコン用語集」も公開しています。

過去の用語解説 (446 件)

編集長のプロフィール

編集長

:パソコン生活応援アドバイザー。「なにしろパソコン.com」サイト運営、メルマガ編集、セミナー講師からコラム・書籍執筆まで実績豊富!

「パソコン用語解説」では厳密さよりも、分かりやすさ、覚えやすさを優先しています。そのため強引なたとえを使ったり、編集長独自の見解も交えておりますのでご了承ください。解説の中でパソコンの設定や操作法を紹介していますが、お使いのバージョンなど環境によって違う場合があります。

また、本サイトを参考にしたパソコン設定、サイト閲覧、紹介したソフトウエアや機器の購入&使用、そしてトラブル対応やインターネット活用は『利用者の責任』でお願いします(免責事項)。