🔐 セキュリティ
ゼロデイ攻撃とは?脆弱性と対策をわかりやすく解説
ゼロデイ攻撃とは
ゼロデイ攻撃とは、ソフトウェアの脆弱性(セキュリティの穴)が発見されてから、修正パッチが公開される前に行われる攻撃です。対策ができていない「0日目」に攻撃が行われることからこの名前がついています。
💡 「ゼロデイ」= 脆弱性が公表されてから対策までの日数が「0日」= 即座に攻撃される
なぜ危険なのか
通常のサイバー攻撃は、既知の脆弱性を悪用するため、パッチを適用することで防げます。しかしゼロデイ攻撃はパッチが存在しない段階で攻撃が行われるため、従来の対策が通用しません。
ゼロデイ攻撃のタイムライン
| 時期 | 状況 |
|---|---|
| 脆弱性発見(攻撃者のみ) | 開発者・ユーザーは知らない |
| 攻撃開始 | パッチなし=完全に無防備 |
| 脆弱性が公表される | ようやく多くの人が知る |
| パッチ開発・公開 | 数日〜数週間かかることも |
| ユーザーがパッチを適用 | やっと安全になる |
❌ 「パッチを当てていれば安全」はゼロデイ攻撃には通用しません。パッチが存在しないからです。
対策方法
- 脆弱性情報の収集:IPA・CERTなどの情報を常にチェック
- WAF(Webアプリケーションファイアウォール):未知の攻撃パターンも検知
- IPS(侵入防止システム):異常な通信を検知・遮断
- 最小権限の原則:被害を最小化する設計
- ネットワーク分離:攻撃が広がりにくい構造にする
- パッチ公開後は即座に適用:パッチが出たら迅速に対応
試験対策ポイント
✅ ゼロデイ攻撃の定義:「脆弱性の修正パッチが提供される前に行われる攻撃」がキーワードです。
- ゼロデイ = パッチ公開前の脆弱性を突く攻撃
- 通常のパッチ適用では防げない点が最大の特徴
- 対策:WAF・IPS・脆弱性情報の継続的な収集