「ゼロデイ攻撃」の版間の差分

ゼロデイ攻撃（英語：zero day attack）とは、なにかしらの脆弱性が発見されたとき、24時間以内（0 day）にサイバー攻撃が行われることをいいます。

語源は脆弱性情報や攻撃ツールがダークウェブなどで販売されだしてから24時間以内（ゼロデイ）に攻撃が開始されることが多いことに由来するそうです。

類似するサイバー攻撃として「Nデイ攻撃」というものがあります。こちらは修正パッチ自体の配布は開始されたものの、利用者がアップデートを適用していない状態へのサイバー攻撃を指します。

概要[編集 | ソースを編集]

あるソフトウェアにセキュリティホールが見つかった場合、そのセキュリティホールを修正し、またその修正パッチしたものを実際の運用環境に提供するまでの期間は無防備な状態となる。 その無防備な状態を狙い攻撃することをゼロデイ攻撃という。

ようするにゼロデイとは修正パッチ配布前という意味である。

セキュリティホールが第三者によって発見・発表された場合、修正するプログラマーと、攻撃するプログラマーの戦いとなる。 このような状況下では、安全第一であるため動作検証などに時間が必要な修正するプログラマーよりも、とりあえず壊すことが目的な攻撃するプログラマーの方が有利であるのは言うまでもない。

世界最大のオンラインフリーマーケットであるシルクロードなどでは、ゼロデイ攻撃用のセキュリティホール情報や攻撃ツールなどが売り買いされている。 主にサイバー戦争用に政府関係者や軍関係者、テロリストなどが購入していると言われているが、その実態は定かではない。

備考[編集 | ソースを編集]

ゼロデイ攻撃以前に、実際にエンドユーザーがその修正を受け入れるかが問題となる事も多い。 サーバー管理者の中には「動いているサーバーには触るな」という風習も根強く、Microsoft UpdateやFreeBSD Updateなどのような定期更新すら行っていないエンドユーザーも多い。 それどころか専任のサーバー管理者を置いていない中小企業も多く、「サーバー構築後は壊れるまで放置」というケースも多々見かける。

当然のようにこれらではゼロデイもクソもない。