ゼロデイ攻撃とは？ わかりやすく解説

デジタル大辞泉

ゼロデー‐こうげき【ゼロデー攻撃】

読み方：ぜろでーこうげき

《zero-day attack》コンピューターで、ソフトウエアやシステム上にセキュリティーホールが見つかった際、それを修正するパッチが配布されたり、対応策がとられたりする前に、その脆弱性を狙う攻撃。ゼロデーアタック。

IT用語辞典バイナリ

ゼロデイ攻撃

読み方：ゼロデイこうげき
別名：ゼロデイアタック
【英】zero-day attack, 0 day attack

ゼロデイ攻撃とは、ソフトウェアの脆弱性（セキュリティホール）を標的とした攻撃のうち、脆弱性が発見されてから、開発者によって修正プログラムなどの対策が提供されるまでの時間差を利用して行われる攻撃のことである。

ゼロデイ攻撃は、メーカーが修正プログラムを公開する前にクラッカー側が脆弱性に関する情報を入手し、いち早くコンピュータウィルス・コンピュータワームを開発した場合などに行われる。脆弱性に対応する有効な防御手段が提供される前に行われるため、万全に対策を講じることは難しいとされている。

ゼロデイ攻撃として行われたとされる代表的なウィルス・ワームの例として、「Blasterワーム」が挙げられることが多い。

ウィキペディア

ゼロデイ攻撃

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2021/12/17 15:29 UTC 版)

ゼロデイ(英: zero-day)とは、情報セキュリティにおいて、セキュリティホールが発見された日から、その脆弱性を解消するための対処方法が確立される日までの期間のことであり^[1]、その期間に、当該脆弱性を利用して行われるサイバー攻撃のことを、ゼロデイ攻撃（ゼロデイこうげき、英: zero-day attack）という。

脚注

1. ^ 日本大百科全書(ニッポニカ). “ゼロデイとは” (日本語). コトバンク. 2020年9月19日閲覧。
2. ^ ゼロデイ攻撃: やられてから対策するよりも事前の障害物配備を, と訴えるCyvera
3. ^ ゼロデイ攻撃の手口と対策
4. ^ ^{a b} AdobeがFlash Playerの臨時パッチを公開、なお未解決の脆弱性も
5. ^ Adobe Flash Player の脆弱性対策について(APSB15-02)(CVE-2015-0310)
6. ^ Flash Playerの最新版が提供開始、危険なゼロデイ脆弱性を修正(日経コンピューター)
7. ^ CVE-2014-6271
8. ^ 更新：bash の脆弱性対策について(CVE-2014-6271 等)
9. ^ Bash の脆弱性を標的としたアクセスの観測について （警察庁9月25日）
10. ^ Bash の脆弱性を標的としたアクセスの観測について 第二報（警察庁10月7日）
11. ^ 共通脆弱性識別子CVE概説
12. ^ 脆弱性対策：IPA 独立行政法人 情報処理推進機構