🔐 ITパスポート | テクノロジ系・セキュリティ
ゼロデイ攻撃
とは?
脆弱性が発見されてから修正パッチが出るまでの「無防備な日数ゼロ」の隙を突く攻撃。
🎬 こんなシーンを想像
!
ある日、OSの重大な脆弱性が攻撃者に発見された。ベンダーはまだ脆弱性の存在すら知らない。修正パッチは存在しない。攻撃者はその穴を使ってマルウェアを配布し始めた。
ベンダーがパッチを配布したのは2週間後。でもその間に何万台ものPCが感染していた。
→ 対策ゼロの日数 = ゼロデイ。それを突くのがゼロデイ攻撃。
📅 ゼロデイ攻撃の時系列(タイムライン)
脆弱性
発見
(攻撃者)
← この期間がゼロデイ(防御手段ゼロ)→
攻撃
開始
ベンダー
認知
パッチ
配布
適用
完了
(ようやく安全)
①
攻撃者が脆弱性を発見・悪用開始
ベンダーより先に脆弱性を見つけた攻撃者が悪用を開始。パッチは存在しないため、防御側にできることがほぼない。
②
ベンダーが脆弱性を認知・修正作業開始
報告やインシデント発生で脆弱性が判明。修正パッチの開発に数日〜数週間かかることもある。
③
パッチ配布・ユーザが適用して初めて安全に
パッチが配布されても、ユーザが適用しなければ意味がない。自動更新や迅速な適用が重要。
🛡️ ゼロデイ攻撃への対策
WAF(Webアプリケーションファイアウォール)の導入
パッチが出るまでの間、悪意あるトラフィックをフィルタリングして被害を軽減する。パッチ待ちの「つなぎ」として有効。
最小権限の原則(Least Privilege)
攻撃を受けても影響範囲を最小化する。管理者権限で動かさない・アクセス権を必要最小限にすることで被害拡大を防ぐ。
迅速なパッチ適用(脆弱性管理)
パッチが出たら即適用。自動更新を有効にしてゼロデイの窓口を素早く閉じる。
ネットワーク分離・多層防御
一か所突破されても横展開されないよう、ネットワークを分割して被害の連鎖を止める。
⚠️ ひっかけ注意ポイント
「ゼロデイ=0日で攻撃する」ではない
「防御手段が0日間しかない(存在しない)」状態で行われる攻撃。時間の速さの話ではなく、
パッチが存在しない期間
を突く攻撃。
「既知の脆弱性」の攻撃とは違う
パッチが存在しすでに公表されている脆弱性を突くのは「未パッチ攻撃」。ゼロデイは
まだパッチが存在しない
脆弱性を突く点が本質。
「ウイルス対策ソフトで防げる」は誤り
シグネチャ(定義ファイル)が存在しない新種の脅威のため、従来型のウイルス対策ソフトでは検知・防御が困難。これがゼロデイの怖さ。
判断のコツ
「
修正パッチが存在しない脆弱性を突く攻撃
」→ ゼロデイ攻撃。
🧠 覚え方(無理やりゴロ)
「
ゼロ(0)日間
しか猶予がない」= 修正パッチがない日数
パッチが出る前から攻撃される = 防御手段ゼロの日を狙われる
「
ゼロデイは穴が開いた日
から攻撃が来る」
穴(脆弱性)を塞ぐ(パッチ)前に攻撃 → 防ぎようがない
ITパスポート 詳細解説 / itp-zero-day / HTML+SVG(文字はすべてテキスト)