ゼロデイ攻撃とは

セキュリティ

ゼロデイ攻撃とは

スポンサーリンク

ゼロデイ攻撃ってなに?

ゼロデイ攻撃とは、ソフトウェアの脆弱性発見後、その脆弱性に対するセキュリティパッチ(修正プログラム)が配布される前に、その脆弱性を利用した攻撃のことをいいます。

※脆弱性とはプログラムの不具合や設計上のミスが原因で発生する安全上の欠陥

ゼロデイ攻撃イメージ図

 

上記はゼロデイ攻撃のイメージ図です。

脆弱性が発見されると、脆弱性が発見されたソフトウェアを提供している企業が、その脆弱性に対するセキュリティパッチ(修正プログラム)を配布します

しかし脆弱性が発見されてから、セキュリティパッチが配布されるまでタイムラグが発生します。なぜなら脆弱性に対する「原因調査」や「修正作業」などを行う時間が必要だからです。

そのため、セキュリティパッチが配布される前に、その脆弱性を利用した攻撃を受けると被害にあう危険性があります。この攻撃が「ゼロデイ攻撃」です。

 

脆弱性が発見されてセキュリティパッチが配布される日を(1日 One day)と考え、パッチが配布される前(0日 Zero day)に、その脆弱性を利用する攻撃なので、ゼロデイ攻撃と呼ばれています。

よろしければ記事の評価をお願いします

© 2020 ITを分かりやすく解説