2020年10月 5日公開

IT用語辞典

ゼロデイ攻撃

制作協力:株式会社インプレス

読み方 : ぜろでいこうげき

ゼロデイ攻撃

セキュリティホール(脆弱<ぜいじゃく>性)が発見された際、それに対する情報公開や対策などが講じられる前に行われる攻撃のこと。対策が取られる日を1日目(ワンデイ)と捉え、それより前に行われるので0日目(ゼロデイ)と呼ばれるようになった。

ゼロデイ攻撃は、メーカーが修正プログラムを公開する前に、クラッカー側が脆弱性に関する情報を入手し、いち早くコンピューターウイルスやコンピューターワームなどを開発して行われる。ほぼ無防備の状態で攻撃にさらされるので被害が大きく、サーバーに格納されている個人情報が盗まれたりパソコンが乗っ取られたりすることが多い。

メーカーが修正プログラムの提供を開始してから、セキュリティ対策の初期対応が行われ、「攻撃の検知」が可能となるため、ゼロデイ攻撃に気付かないことも珍しくない。これが被害拡大の要因であり、ゼロデイ攻撃は「消費者や企業・団体を襲うIT関連の全ての脅威の中で、いちばん深刻」ともいわれる。特にOSやアプリなどにメーカーの気付いていない未知の脆弱性があった場合、攻撃者にとって格好の標的となる。

ダークウェブ(闇サイト)では、こうしたメーカーが気付いていない未知の脆弱性に関する情報が高値で取引されることもある。ゼロデイ攻撃の代表的な例としては、2014年4月のハートブリード攻撃、2015年1月のAdobe Flash Playerの脆弱性を突いた攻撃、2017年4月のMicrosoft Office/WordPadの脆弱性を突いた攻撃などが有名。