ゼロデイ

脆弱性が発見され、修正プログラム（パッチ）が開発・公表されるまでのタイムラグを悪用したサイバー攻撃を「ゼロデイ攻撃」といいます。この呼称はパッチが公表された日を「1日目」とし、攻撃が行われた日を「0日目」に例えることから来ており、パッチ公表済みの脆弱性を悪用した攻撃をゼロデイ攻撃とは呼びません。パッチの存在しない脆弱性が悪用されるため、ゼロデイ攻撃を防ぐことは非常に困難です。

また、同じような言葉に「ゼロデイ脆弱性」があり、これは悪用が可能で一般公開されていない脆弱性や、修正プログラムがリリースされる前に悪用された脆弱性を指します。ただし、文献によってさまざまな定義があり、「ゼロデイ攻撃で悪用された脆弱性」という意味で使われることもあります。

そのほかにも「ゼロデイエクスプロイト」「ゼロデイ候補」などの派生形や「Nデイ攻撃」という言葉もあり、それぞれを簡単に説明すると以下のようになります。

• ゼロデイエクスプロイト：ゼロデイ攻撃で使われたエクスプロイト（脆弱性を悪用するための手法）。ゼロデイ攻撃そのものを指す言葉として使われることもある。

• ゼロデイ候補：標的型攻撃で使用され得るものの、公式のセキュリティ修正プログラムのリリース前に実際に悪用されたと認めるための証拠が十分に存在しない脆弱性。

• Nデイ攻撃：パッチが公表され、実際に適用されるまでの間に脆弱性を悪用する攻撃。パッチ公表後には脆弱性の詳しい情報が提供され、エクスプロイト作成の材料を容易に得ることができるため、熟練度の低い攻撃者にとってはゼロデイ攻撃より実行しやすい。

ゼロデイ攻撃／ゼロデイ脆弱性について、さらに詳しくはこちらの記事もご覧ください：