ゼロデイ攻撃 【zero-day attack】 ゼロデイアタック / 0-day attack

概要

ゼロデイ攻撃（zero-day attack）とは、ソフトウェアなどに保安上の欠陥(脆弱性)が発見されたときに、問題の存在や対策法が公開、あるいは広く周知される前に行われるサイバー攻撃。利用者側では対処する術がない。

コンピュータプログラムにはサイバー攻撃に悪用可能なセキュリティ上の脆弱性が発見されることがあり、開発元は脆弱性が発見され次第、問題の回避策や欠陥を修正するプログラム（セキュリティパッチ）を発行し、利用者に周知して対応を促す。

通常は欠陥の発表と回避策や修正プログラムの公開は同時に行われるが、欠陥の発覚後、開発側の準備が整う前に攻撃が始まってしまうことがある。このような、利用者側で対策しようがない段階で行われる攻撃をゼロデイ攻撃という。そのような脆弱性のことは「ゼロデイ脆弱性」という。

攻撃者が開発側より先に脆弱性を発見し、開発側も気付いていない段階で攻撃が行われる事例も見られる。ダークWebや仮想通貨など匿名性の高い技術を利用して、露見していないゼロデイ脆弱性の情報や攻撃ツールを攻撃者間で売買する「闇市場」の存在も指摘されている。

ゼロデイ攻撃を確実に防ぐことは難しいが、脆弱性の発見・公表後は、対策が可能になるまでの間、当該システムを停止したりインターネットから切り離すことにより攻撃をかわすことはできる。また、ファイアウォールやIPS（侵入防止システム）などで攻撃時に用いられる特徴を含んだ不審な通信を検知して遮断することにより、間接的にゼロデイ攻撃を防げる場合がある。