Zero Day Exploitとは

Zero Day Exploitとは何?

ゼロデイ・エクスプロイトとは、脆弱性が知られる前のセキュリティホールを利用した悪意のあるコンピュータ攻撃のことです。つまり、コンピュータ攻撃が公開されたその日のうちに、セキュリティ上の問題が知られてしまうということです。言い換えれば、ソフトウェア開発者がセキュリティ侵害に備える期間はゼロ日であり、問題を修正するパッチやアップデートの開発にできるだけ早く取り組まなければなりません。

ゼロデイ・エクスプロイトには、ウイルストロイの木馬ワームなど、ソフトウェア・プログラム内で実行可能な悪質なコードが含まれることがあります。ほとんどのプログラムは不正なコードの実行を許可していませんが、ハッカーは時に、プログラムに開発者が意図しない機能を実行させるファイルを作成することができます。ウェブブラウザやメディアプレーヤーなどのプログラムは、インターネットからファイルを受信してシステム機能にアクセスできるため、ハッカーに狙われることがよくあります。

ほとんどのゼロデイエクスプロイトはシステムに深刻なダメージを与えないかもしれませんが、中にはファイルを破損したり削除したりできるものもあります。ゼロデイ・エクスプロイトは、攻撃が公開された当日にセキュリティホールが周知されるため、コンピュータにウイルス対策ソフトをインストールしていても防ぐことは困難です。したがって、ハッカーの攻撃によってデータが失われることがないように、常にデータのバックアップを安全な場所に保管しておくとよいでしょう。

このページのZero Day Exploitの定義は、SharTec.euのオリジナル定義です。
このページにリンクする場合は、必ず記事の出典を引用してください。

SharTec.euは、コンピュータ用語をわかりやすく説明することを目指しています。私たちが公開するすべての定義は、シンプルで正確であることを目指しています。Zero Day Exploitの説明についてコメントがある場合や、新しい専門用語を提案したい場合は、こちらまでご連絡ください。