- ベストアンサー
【ゼロデイ攻撃】サイバー攻撃のゼロデイ攻撃とは昔は
【ゼロデイ攻撃】サイバー攻撃のゼロデイ攻撃とは昔は決まった日に一斉に攻撃を開始するクラッキング手法だったのに、いつの間にか、定義が変わって、脆弱性が公表されたその日のうちに対策されていないサーバーを狙う0日攻撃のことを言うと昔と今で意味が変わってませんか?私の勘違いですか? クラッキング済みでいつでも攻撃の中継機として機能するように潜伏させていて、その日時が来たら一斉に攻撃を開始するのをゼロデイ攻撃と習った記憶があります。 脆弱性が見つかって0日目にその脆弱性を突いて攻撃することをゼロデイ攻撃とは習っていません。 いつからゼロデイ攻撃の定義が変わったのですか?
- note11pro5G5
- お礼率47% (1083/2288)
- セキュリティ対策
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ゼロデイという用語は、元々、ベンダーが脆弱性に気付いた日をzero-day(0-day)とした事に由来する、脆弱性に対して無防備な期間または、脆弱性そのものを内包した言葉です。 ですので、ゼロデイ攻撃は、Dos攻撃、DDos攻撃のような攻撃方法ではなく、無防備状態の脆弱性を利用した特定期間内の攻撃全般の事を指します。 wikiの添付画像によると、脆弱性が公に公開されるまでの攻撃を【zero-day attack】とし、それ以降は【Follow-on attack】としているようですね。 ◆ Zero-day vulnerability(ゼロデイ脆弱性) https://en.wikipedia.org/wiki/Zero-day_vulnerability
その他の回答 (3)
- poyopoyo111
- ベストアンサー率45% (129/283)
回答No.4
- t_ohta
- ベストアンサー率38% (5315/13875)
回答No.3
- 121CCagent
- ベストアンサー率52% (16036/30707)
回答No.1
お礼