概要 ゼロデイアタック(zero-day attack)とは、ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、問題の存在や対策法が広く知られるようになる前に行われる攻撃。 コンピュータシステムを外部からの攻撃から守るには、メーカーや開発者が公開する修正プログラム(セキュリティパッチ)を公開後即座に適用するのが基本だが、ゼロデイアタックの場合は対応策が公表される前に攻撃が行われるため、このような対策では防ぎきれない。 実際、開発者が対応を取る前に、発見された脆弱性の情報がクラッカーコミュニティで流通したり、攻撃用ツールが配布されたりする事例が報告されており、この「時間差」が問題となっている。攻撃可能か既に実行されているが有効な対策が提供されていない脆弱性を「ゼロデイ脆弱性」という。 攻撃に使用される通信の特徴を分析し、発見されていない脆弱性を利用した攻撃を認識し
![ゼロデイアタックとは - IT用語辞典](https://cdn-ak-scissors.b.st-hatena.com/image/square/9846ab2080ca2a3a2477bb46934eaa3835eaf338/height=288;version=1;width=512/https%3A%2F%2Fp.e-words.jp%2Fogimage.png)