「ゼロデイ攻撃」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> ゼロディ攻撃 (ゼロディアタック, zero-day attak, 0-day attack) とは、ソフトウェアの脆弱性 ([[セキ...」) |
|||
| 行24: | 行24: | ||
* [[セキュリティ対策ソリューション]] | * [[セキュリティ対策ソリューション]] | ||
* [[情報漏えい]] | * [[情報漏えい]] | ||
| + | * [[ドライブバイダウンロード]] | ||
2013年7月14日 (日) 23:34時点における版
ゼロディ攻撃 (ゼロディアタック, zero-day attak, 0-day attack) とは、ソフトウェアの脆弱性 (セキュリティホール) が発見されたときに、問題の存在が広く公表される前に、その脆弱性 を利用して行われる攻撃です。ゼロディ攻撃 は、脆弱性 の修正パッチが公開される前に攻撃が行われます。
読み方
- ゼロディ攻撃
- ぜろでぃ こうげき
- ゼロディアタック
- でろでぃ あたっく
- zero-day attack
- でろでぃ あたっく
- 0-day attack
- でろでぃ あたっく
概要
ゼロディ攻撃 (ゼロディアタック, zero-day attak, 0-day attack) とは、ソフトウェアの脆弱性 (セキュリティホール) が発見されたときに、問題の存在が広く公表される前に、その脆弱性 を利用して行われる攻撃です。ゼロディ攻撃 は、脆弱性 の修正パッチが公開される前に攻撃が行われます。
標的型攻撃 (APT攻撃) では、ゼロディ攻撃 が利用されます。
ゼロディ攻撃 には、セキュリティ対策ソリューション などで防衛、もしくは、汚染範囲の特定などを行える可能性があります。