ゼロデイ攻撃 【zero-day attack】 ゼロデイアタック / 0-day attack
概要
ゼロデイ攻撃(zero-day attack)とは、ソフトウェアなどに保安上の欠陥(脆弱性)が発見されたときに、問題の存在や対策法が公開、あるいは広く周知される前に行われるサイバー攻撃。利用者側では対処する術がない。
コンピュータプログラムにはサイバー攻撃に悪用可能なセキュリティ上の脆弱性が発見されることがあり、開発元は脆弱性が発見され次第、問題の回避策や欠陥を修正するプログラム(セキュリティパッチ)を発行し、利用者に周知して対応を促す。
通常は欠陥の発表と回避策や修正プログラムの公開は同時に行われるが、欠陥の発覚後、開発側の準備が整う前に攻撃が始まってしまうことがある。このような、利用者側で対策しようがない段階で行われる攻撃をゼロデイ攻撃という。そのような脆弱性のことは「ゼロデイ脆弱性」という。
攻撃者が開発側より先に脆弱性を発見し、開発側も気付いていない段階で攻撃が行われる事例も見られる。ダークWebや仮想通貨など匿名性の高い技術を利用して、露見していないゼロデイ脆弱性の情報や攻撃ツールを攻撃者間で売買する「闇市場」の存在も指摘されている。
ゼロデイ攻撃を確実に防ぐことは難しいが、脆弱性の発見・公表後は、対策が可能になるまでの間、当該システムを停止したりインターネットから切り離すことにより攻撃をかわすことはできる。また、ファイアウォールやIPS(侵入防止システム)などで攻撃時に用いられる特徴を含んだ不審な通信を検知して遮断することにより、間接的にゼロデイ攻撃を防げる場合がある。
(2025.8.7更新)
「ゼロデイ攻撃」の関連用語
他の用語辞典による「ゼロデイ攻撃」の解説 (外部サイト)
資格試験などの「ゼロデイ攻撃」の出題履歴
▼ ITパスポート試験
【令7 問73】 Webサービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。a Webサービスが利用しているソフトウェアに脆弱性の存在が判明したとき,その修正プログラムが提供される前に,この脆弱性を突いて攻撃する。
【平30春 問87】 情報セキュリティ上の脅威であるゼロデイ攻撃の手口を説明したものはどれか。
【平25秋 問74】 ゼロデイ攻撃の説明として、適切なものはどれか。
▼ 基本情報技術者試験
【令3修12 問37】 ゼロデイ攻撃の特徴はどれか。
【令2修1 問44】 ゼロデイ攻撃の特徴はどれか。
【平29修7 問41】 ゼロデイ攻撃の特徴はどれか。
【平26修6 問44】 ゼロデイ攻撃の特徴はどれか。
共有ボタンをタップ