デジタル用語ピックアップ：ゼロデイアタック

本日はデジタル用語。「ゼロデイアタック」です。

ゼロデイアタック　【zero-day attack】

• 読み方 ： ゼロデイアタック
• 別名 ： 0-day attack, ゼロデイ攻撃
• 分野 ： セキュリティ > ネットワーク

ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、問題の存在自体が広く公表される前にその脆弱性を悪用して行なわれる攻撃。

コンピュータシステムを外部からの攻撃から守るには、メーカーや開発者が公開するパッチを、公開後即座に適用するのが基本だが、ゼロデイアタックの場合は対応策が公表される前に攻撃が行なわれるため、このような対策では防ぎきれない。

実際、開発者が対応を取る前に、発見された脆弱性の情報がクラッカーコミュニティで流通したり、攻撃用ツールが配布されたりする事例が報告されており、この「時間差」が問題となっている。

攻撃に使用されるパケットの特徴を分析し、発見されていない脆弱性を利用した攻撃を認識して遮断するソフトウェアの研究も行なわれているが、有効で万能な解決策は今のところない。

※IT用語辞典より引用

つまり、セキュリティソフトを入れていたとしても、ウィルスが世に出てから最新のウィルス定義が配布されるまでの間は、安全とは言い切れないということですね。

実例を挙げると、少し前になりますが2006年8月上旬に中央省庁で起こったゼロデイアタックがあります。これは「一太郎」の脆弱性を突いたもので、添付ファイルを開くと感染する、という類のものでした（参考：NIKKEI NET - 中央省庁を狙ったスパイメール――ゼロデイアタックの脅威）。

むやみに添付ファイルを開かない、怪しげなサイトには行かない、不審なファイルを実行しない……PCをインターネットに接続している以上、すべてをセキュリティソフト任せにせず、こうした普段からの心がけが大事ですね。

2007-'08年版 [最新] パソコン用語事典 posted with amazlet on 07.06.14 大島 邦夫 堀本 勝久 技術評論社 (2006/10/05) 売り上げランキング: 155374 おすすめ度の平均: 座右の2書 毎年買うべき辞典 Amazon.co.jp で詳細を見る