2020年10月 5日公開

IT用語辞典

【アーカイブ記事】以下の内容は公開日時点のものです。
最新の情報とは異なる可能性がありますのでご注意ください。

ゼロデイ攻撃

制作協力:株式会社インプレス

読み方 : ぜろでいこうげき

ゼロデイ攻撃

セキュリティホール(脆弱<ぜいじゃく>性)が発見された際、それに対する情報公開や対策などが講じられる前に行われる攻撃のこと。対策が取られる日を1日目(ワンデイ)と捉え、それより前に行われるので0日目(ゼロデイ)と呼ばれるようになった。

ゼロデイ攻撃は、メーカーが修正プログラムを公開する前に、クラッカー側が脆弱性に関する情報を入手し、いち早くコンピューターウイルスやコンピューターワームなどを開発して行われる。ほぼ無防備の状態で攻撃にさらされるので被害が大きく、サーバーに格納されている個人情報が盗まれたりパソコンが乗っ取られたりすることが多い。

メーカーが修正プログラムの提供を開始してから、セキュリティ対策の初期対応が行われ、「攻撃の検知」が可能となるため、ゼロデイ攻撃に気付かないことも珍しくない。これが被害拡大の要因であり、ゼロデイ攻撃は「消費者や企業・団体を襲うIT関連の全ての脅威の中で、いちばん深刻」ともいわれる。特にOSやアプリなどにメーカーの気付いていない未知の脆弱性があった場合、攻撃者にとって格好の標的となる。

ダークウェブ(闇サイト)では、こうしたメーカーが気付いていない未知の脆弱性に関する情報が高値で取引されることもある。ゼロデイ攻撃の代表的な例としては、2014年4月のハートブリード攻撃、2015年1月のAdobe Flash Playerの脆弱性を突いた攻撃、2017年4月のMicrosoft Office/WordPadの脆弱性を突いた攻撃などが有名。

この記事を社内で共有し、課題解決のヒントにお役立てください

お客様マイページの「連絡ボード」機能を使って、同じ会社のメンバーと簡単にこのページを共有できます。社内で情報を共有し、組織全体の課題解決や業務効率の向上にお役立てください。

社内のメンバーに共有する(企業で共有する)

  • (注)連絡ボードを利用するには企業設定が必要です。