トップページ サービスの概要 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティ用語/

■ゼロデイ・アタック(Zero-day attack)
 修正プログラムの提供前に脆弱性に対応して行われる攻撃のこと。

 セキュリティ専門家などが脆弱性を発見した場合、その存在を公表する前にソフトウェア・メーカーと連絡を取り、修正プログラムの作成時間を確保するのが一般的だ。しかしクラッカーなどが脆弱性を発見したり、セキュリティ専門家がメーカーに連絡する前に脆弱性を公表したりした場合、修正プログラムが用意される前に攻撃が行われる可能性がある。このようなユーザーが防御の準備ができない状態、つまり準備期間が0日で行われる攻撃を「ゼロデイ・アタック」と呼ばれる。

 修正プログラムが提供される以前に多くの脆弱性がセキュリティ関連サイトなどで公表されており。その中にはエクスプロイト・コードが公開されているものも数多くある。その公開された情報を元にいつゼロデイ・アタックが行われてもおかしくない状態にあるわけだ。

 残念ながらゼロデイ・アタックを完全に防御する手段はない。しかし、使っていないポートをファイアウォールですべて閉じたり、利用していないサービスを止めたりしておくことで被害を最小限にすることが可能である。また、過去の修正プログラムをきちんと適用しておくことも重要だ。最近のワームは、いくつかの脆弱性を組み合わせて攻撃するものが増えている。つまり、ゼロデイ・アタックであっても、きちんと修正プログラムを適用しておけば、感染を広げずに済む可能性もあるわけだ。さらに普段から情報収集を行い、危険なワームなどが報告されたら、最終的にはインターネットから社内のネットワークを遮断するといったことも必要になるだろう。

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。