[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

ゼロデイアタック (0 day attack)

pointこの用語のポイント

point不正アクセスとかのサイバー攻撃だよ

point原因となる欠陥が発見されてから、直るまでの間に行われる攻撃だよ

スポンサーリンク

簡単に書くよ

ゼロデイアタック (0 day attack)とは

準備が整う前にやっちゃうぜ!攻撃のこと。
もう少しきちんと書くと

欠陥を「見つけた!」から、欠陥が「直った!」までの間に行われる攻撃のこと
であり

ソフトウェアなどの「あれ?これって放っておくとヤバくね?」な欠陥が見つかって、えっちらおっちらと対応している最中に(対応が完了する前に)行われる、その欠陥を利用した攻撃のこと
です。

image piyo

詳しく書くよ

誰かが見つけてくれて「うわっ、これって放っておくとヤバくね?早く直さなくては」と大慌てで対応している最中に、無情にもやられちゃう攻撃が「ゼロデイアタック」です。

例えばそうですね。

ピヨピヨカンパニー社長のピヨ太くんは、この前の役員会議にて、社員食堂でケーキ食べ放題を行うことに決めました。
甘いもの好きな社員が多いので、喜んでもらえると思ったのです。

とはいえ、ピヨ太君も経営者です。
もちろん、コストは考えています。

お昼休みは1時間くらいなので、5分で1個食べても一人が一日に食べられる量は12個くらいだろうと計算しました。

ゼロデイアタック

しかし!
そんなピヨ太君の計算をあざ笑うかのような出来事が起こりました。

ピヨ子さんが、お仕事もせずに一日中ぱくぱくと食べ続けたのです。

ゼロデイアタック2

ピヨ太君は大慌てです。
緊急役員会議を開き「ケーキ食べ放題はお昼休みだけ!」と決めることにしました。

緊急役員会議の最中もピヨ子さんはケーキを食べます。
「対策を取られる前に少しでも多く食べなくては!」の心意気で食べ続けました。

ゼロデイアタック3

何とか緊急役員会議も終わり、社員食堂の平和は戻りました。
しかし、時すでに遅しです。
ピヨ太君が緊急役員会議をしている間に、ピヨ子さんはしこたまケーキを食べました。

ゼロデイアタック4

めでたしめでたし?

ここで、ピヨ太君が「やべっ!」って思ってから緊急役員会議が終わるまでの期間に注目してください。

この期間は、欠陥が見つかってはいるけど対策が完了していません。
欠陥として認識はされているけど、そこを突かれるとどうしようもない状態です。

この隙をついて、ピヨ子さんは、しこたまケーキを食べました。

このように、欠陥が見つかってはいるけど対策が完了していない間に、その欠陥を突いてやりたい放題するのが「ゼロデイアタック」です。

ソフトウェアというのは、大なり小なり「脆弱性」と呼ばれる欠陥があります。

もちろん、作る人たちは一生懸命です。
おかしなところがないように、たくさんテストをします。

それでも、作った人たちが気づかない欠陥は、あるものです。
ソフトは、それらの欠陥を残したまま、世の中に公開されます。

さて、世の中に公開されたソフトは、いろんな人がいろんな使い方をします。
アグレッシブな使い方をする人もいるでしょう。
作った人が想像もしなかった使い方をする人もいるはずです。

そうすると、作った人たちが気付かなかった欠陥が、ある日ひょっこり見つかります。

さて、この、ひょっこり見つかった欠陥ですが、すぐには無くなりません。
当たり前ですが、頑張って直して、はじめて無くなります。

そして、どんなに頑張っても「見つけた!」から「直った!」までを一瞬ではできません。
欠陥が見つかってから直るまでにはタイムラグが発生します。

ゼロデイアタック5

この「見つけた!」から「直った!」までの期間内の欠陥、見つかってるけど直ってない欠陥を利用した攻撃が「ゼロデイアタック」です。

ゼロデイアタック6

なお「見つけた!」から「直った!」までの期間内の欠陥、見つかってるけど直ってない欠陥は「ゼロデイ脆弱性」と言います。

ゼロデイアタック7

せっかくなので、併せて覚えてあげてください。

image piyo2

一言でまとめるよ

まぁ「ゼロデイアタック」って単語が出てきたら「欠陥を『見つけた!』から『直った!』までの間に行われる、その欠陥を利用した攻撃なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク