ゼロデイアタックとは

セキュリティかるた【や】ゼロデイ攻撃の読み札

ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、開発者側が脆弱性に対する対策（パッチなど）を提供する以前から、当該脆弱性を突いた攻撃をしかけるというもの。

対策と攻撃の「時間差」がゼロ以下であることからこう呼ばれている。

一般的に、コンピュータシステムをネットワーク上の攻撃から守るには、上述したようなパッチを、公開後即座に適用するのが基本とされるが、ゼロデイアタックの場合は対応策が公表される前に攻撃が行なわれるため、このような対策では防ぎきれない。

コンピュータの脆弱性を突いてゼロデイアタックを仕掛けるウイルスとしては、2003年に猛威をふるった「Blaster」が有名である。また、2006年6月には、米Yahoo!が提供するWebメールの脆弱性(セキュリティ・ホール)を突いて感染を広げる(ゼロデイアタックを仕掛ける)ウイルスが出回っていると報じられた。

今後は、未知のウイルスなどの脅威に対し可能な限りの事前予防策を実施しておくことが求められてくる。

チエ：ウイルス対策ソフトの定義ファイルは、基本的に実際に存在するウィルスやワーム、既知の攻撃のパターンに対抗するためのものだから、ゼロデイアタックを防ぐのは難しいとされているの。
イッセイ：もちろん、ウイルス対策ソフトを常に最新にアップデートしておくことは、基本的なセキュリティ対策として有効ですので、誤解のなきよう。