「ゼロデイ攻撃」って何?【意外と知らない? ネットセキュリティの基礎知識】

 「ゼロデイ攻撃」とは、その時点で修正プログラム(パッチ)が公開されていない脆弱性を悪用するサイバー攻撃のことです。「ゼロデイ」とは、ベンダーから修正プログラムが提供された日を1日目(One day)とした場合に、修正プログラム未公開の状況は0日目(Zero day)とみなせるところからできた用語です。脆弱性は修正プログラムを適用することで解消可能なリスクですが、ゼロデイの場合には脆弱性を修正することができない、つまり根本的な解決方法がないことになります。
Source: itNews

コメント