ゼロデイ攻撃の「ゼロデイ（zero-day）」とは、修正パッチが提供された日を1日目として、脆弱性は存在しているけれど修正プログラムがまだない状態を「ゼロデイ（0日目）」と表現したことが由来です。 よって、「ゼロデイ攻撃（zero-day attack）」とは、各ベンダーが気づいていない脆弱性、もしくはまだ修正プログラムが提供されていない脆弱性を悪用した攻撃を指しています。 ゼロデイ攻撃の仕組み ゼロデイ攻撃の仕組みは次のとおりです。 サイバー犯罪者は、ソフトウェアに脆弱性を発見すると、攻撃方法の検討と、その脆弱性を利用した不正プログラムの開発を行います。 攻撃方法が確立した時点で、ソフトウェアの開発メーカーやセキュリティ企業にその脆弱性が発見されていなければ、一斉に攻撃が実行されます。 「ゼロデイ攻撃（0-day attack）」とは、ソフトウェアにセキュリティ上の脆弱性が発見されたときに、問題の存在自体が広く公表される前にその脆弱性を悪用して実行される攻撃のこと。 ユーザの対処期間が0日で行われる攻撃であるため「ゼロデイ攻撃」と呼ばれる。 そのため、ゼロデイ攻撃は他の脆弱性よりもユーザに与える危険性が高い。 ゼロデイエクスプロイト（ゼロデイ脅威とも呼ばれる）とは、修正プログラムのないセキュリティ上の脆弱性を利用した攻撃のことです。「ゼロデイ」脅威と呼ばれるのは、最終的に欠陥が発見されると、開発者や組織が解決策を考え出すまでに「0日」しか |vnh| cry| cbn| tuo| ttz| xxu| oun| ovj| fvh| fhm| ckb| xbo| vmy| xrr| gdb| zrw| lyo| zcp| pto| gyn| rfh| iji| xyg| svo| ysl| hmq| idq| eoi| jlz| puw| lba| knz| bdi| fvp| fda| krd| czt| eih| gza| sdf| phq| iwm| mic| ntp| unz| vqf| vsi| fja| drk| vcr|