ゼロデイ攻撃
ぜろでいこうげき
English: Zero-day Attack
意味
ゼロデイ攻撃とは、ソフトウェアの脆弱性が発見されてから、修正パッチが提供される前(0日目)に行われる攻撃のこと。対策が間に合わないため防ぐのが難しい。
概要
ソフトウェアのセキュリティ上の欠陥(脆弱性)が発見されたとき、メーカーが修正プログラム(パッチ)を配布する**前(0日目)**に行われるサイバー攻撃。
脅威
「無防備な状態で殴られる」ようなもので、防ぐのが極めて難しい最悪の攻撃です。 パッチが公開されるまでの「空白の期間」を狙い撃ちします。
対策
完全に防ぐのは難しいですが、被害を最小限にするための策はあります。
- EDRなどの導入: 侵入されることを前提に、不審な挙動を検知して止める。
- サンドボックス: 未知のファイルは、隔離された環境で開かせる。
- ベンダー情報の収集: 脆弱性情報(CVE)を常にチェックし、パッチが公開されたら即座に適用する(1day攻撃を防ぐ)。
- 未知の脅威対策: AI(人工知能)を使った検知システムを利用する。