ゼロデイ脆弱性 【0-day vulnerability】 zero-day vulnerability

概要

発売・公開後のソフトウェアなどに保安上の欠陥が見つかると、開発元は速やかにこれを修正する対策プログラム（セキュリティパッチ）などを開発・公開し、利用者にいち早く適用するよう呼びかけることが多い。

多くの場合、欠陥の存在の公表と対応策の提供は同時に行われるが、開発元が問題に対応する前に第三者によって欠陥が公表されたり、実際に攻撃に悪用され始めてしまう場合がある。このような脆弱性を「ゼロデイ脆弱性」と呼び、これを利用した攻撃を「ゼロデイアタック」という。

ゼロデイ脆弱性が発見されると攻撃手法や攻撃ツールなどが広まる一方で利用者は対策できない状態となり、当該システムは非常に危険な状態となる。利用者には対策が可能になるまで一時利用を取りやめるなど、負担の大きな対応を迫られることになる。