ゼロデイ

パソコンに対する攻撃の種類にも色々ありますが、最近再び良く目にするようになったゼロデイ攻撃。（0-day attack)
復習です。

ゼロデイとは - はてなダイアリー -
http://d.hatena.ne.jp/keyword/%A5%BC%A5%ED%A5%C7%A5%A4
特に「～アタック」または「～攻撃」とされた場合、セキュリティなどに関するとあるバグの存在情報、あるいはその該当バグを修正するパッチや手段がない状態で、そのバグを利用してサイトを攻撃する(あるいは攻撃される)ことを意味する。

脆弱性公表とパッチ公開を同時に行われていれば、ゼロデイ攻撃の被害に遭うパソコンの数は少なくなると思うのですが、昨今のセキュリティ情報の伝達の早さ、特に脆弱性に関して言えば、使用されているアプリケーション、ユーザ、また専門家、研究者の数が増えたためか毎日のように脆弱性が発見、公表されています。
その際、脆弱性に対するパッチがリリースされる前に、この脆弱性を狙った攻撃の事をゼロデイ攻撃というわけです。
「脆弱性の情報を悪い人が見つけたら悪用するのでは？」と以前から思っていたのですが、実際にあるのですね。

ウェブアプリケーションを開発している自分には、耳の痛い話であり、日々気をつけなければなぁと思う話なのです。