ゼロデイアタック

【読み方】：ゼロデイアタック

「ゼロデイアタック」とはセキュリティ上の脆弱性が発見された時にそれが公表される前に悪用する行為のことである。

配布されているソフトウェアにおいて脆弱性が見つかると、通常はメーカーもしくは開発者が
その脆弱性を解消するセキュリティパッチを適用する。

しかしゼロデイアタックの場合、それらが公表される前に悪用されてしまうため
メーカー、開発者が知らないうちに進んでいく。

こうしたゼロデイアタックが行われる過程としては
まず悪意あるユーザーが脆弱性を発見してクラッカーのコミュニティに情報を流したり
攻撃用のツールを配布して悪用することを促進する。
そしてそれに同調したクラッカーたちが該当のソフトウェアに対して攻撃をしかけて悪用するといったものが一般的。

現在のところこうしたゼロデイアタックに対しての根本的な対策は発見されていない。