IT・インターネット・ゲーム業界の求人・転職サイトは「IT転職ナビ」

IT用語集

IT・インターネット・ゲーム業界に関する用語をわかりやすく解説しています。

  • twitter

ゼロデイ攻撃

悪意あるハッカーがセキュリティ上で問題のある箇所(セキュリティホール)で見つかったバグが、提供者によって修正・アップデートされる前にサイバー攻撃をしかけることです。OS、アプリケーション、ソフトウェア提供者によって日々こうした脆弱性は修正プログラムをダウンロードすることにより対策がされますが。ところが「脆弱性を見つけるまで」と「修正プログラムの開発完了」「修正プログラムの提供」までにタイムラグが生まれてしまいます。特に、サービス提供者以外の悪意あるハッカーが先に脆弱性に気がついた場合は初動の遅れから対策に時間がかかることが多く、大規模な情報漏洩につながる場合があります。ゼロデイ攻撃を避けるためには修正パッチをいち早く導入することしか方法がありません。セキュリティ対策にはユーザ自身がアカウント情報を統一しないなどのリスク分散が必要ですが、万が一の事態に備えてこのような事態にも対応可能なサービス提供者を検討しておくことが望ましいでしょう。