2018年 8月20日公開

IT用語辞典

【アーカイブ記事】以下の内容は公開日時点のものです。
最新の情報とは異なる可能性がありますのでご注意ください。

ゼロデイ脆弱(ぜいじゃく)性

制作協力:株式会社インプレス

読み方 : ぜろでいぜいじゃくせい

ゼロデイ脆弱(ぜいじゃく)性とは

「ゼロデイ」は、セキュリティの脆弱(ぜいじゃく)性を解消する手段がなく脅威にさらされる状態のことで、「ゼロデイ脆弱(ぜいじゃく)性」は、プログラムの脆弱(ぜいじゃく)性に対する修正プログラムがいまだ提供されていないことをいう。脆弱(ぜいじゃく)性とは、OSやソフトウェアなどのプログラムの不具合や設計上のミスによるセキュリティ上の不具合のこと。

脆弱(ぜいじゃく)性が発見され、修正プログラムが提供される日より前にサイバー犯罪者や攻撃者が、そうした「ゼロデイ脆弱(ぜいじゃく)性」を悪用する攻撃のことを「ゼロデイ攻撃」といい、修正プログラムや完全版が展開されるまで、ユーザーは、この攻撃の危険性にさらされることとなる。

例えば、2010年1月にGoogleをはじめとする複数の企業に被害を及ぼした「Operation Aurora」は、Internet Explorer(IE)の脆弱(ぜいじゃく)性を利用し、Google、Adobe SystemsなどのWebサイトを攻撃し、Gmailのアカウントを盗んでいる。

ゼロデイ脆弱(ぜいじゃく)性を利用した攻撃から身を守るためには、以下の対策を施しておく必要がある。
(1)ソフトウェアを常に最新に保つ
公開直後の更新プログラムをすぐに入手するために、ソフトウェアの自動更新機能をオンにしておく。
(2)脆弱(ぜいじゃく)性や感染経路についての最新情報を入手する。
信頼性の高い更新情報(アドバイザリー)を参照し、最新のソフトウェアの更新や、更新プログラムの公開・更新情報を得るようにしておく。
(3)セキュリティ対策ソフトウェアを利用する
ゼロデイ脆弱(ぜいじゃく)性を利用した攻撃による影響を軽減するために、Webブラウザー脆弱(ぜいじゃく)性対策機能を持つツールを活用する。