ゼロディ攻撃

 ソフトウェアにセキュリティ上の脆弱性が発見されると、その脆弱性をカバーするパッチプログラムが作成されます。パッチプログラムが作成されて公開された日が第1日(one day)です。それ以前をゼロディといいます。つまり、ゼロディはまだパッチが完成していない日ということになります。ゼロディ攻撃は、まだパッチができていない段階で、脆弱性をついて攻撃することです。

 脆弱性に対する修正プログラムがまだ出来ていな段階での攻撃ですので、非常に危険です。対応策がまだ出来ていない段階の攻撃ですので、「消費者や企業団体を襲うIT関連の全ての脅威の中で、一番深刻な脅威」とみなされています。

更新記録

2016/08/07     作成