ゼロデイアタック
読み:ゼロデイアタック
外語:zero-day attack
セキュリティホールが発見され、その問題を修正するパッチが提供や、ウイルスパターンファイルの更新が行なわれる前に、クラッカーが攻撃を行なうこと。及び、クラッカーから攻撃を受けている状態。
概要
近年、OSやアプリケーションは高機能化、多機能化を続けているが、それを作る人間(プログラマー)はあまり変わっていない。いつになっても、同じようなバッファーオーバーフローの脆弱性を発生させ続けている。
ソフトウェアが高度になると、その問題箇所の検出や修正にも時間が掛かるようになり、セキュリティホールが発見されてもすぐには直らないことが多くなる。
かくして、その間にクラッカーは攻撃用のソフトウェアを完成させ、実際に使い始めてしまうのである。
対策
修正パッチが提供されるまでは、問題のアプリケーションの使用を中止したり、機能を停止させたりして対策をすることになる。
OSの機能などで、それが機能停止させられない場合などは、外部からの余計なアクセスを防ぐためにルーターで余計なパケットが通らないようにする等の作業をすることになる。
再検索