'''ゼロデイ攻撃'''([[英語]]:zero day attack)とは、なにかしらの[[脆弱性]]が発見されたとき、その修正パッチが配布される前に[[サイバー攻撃]]が行われることをいいます。
語源は脆弱性情報が語源は脆弱性情報や攻撃ツールが[[ダークウェブ]]などで販売されだしてから24時間以内(ゼロデイ)に攻撃が開始されることが多いことに由来するそうです。
類似するサイバー攻撃として「[[Nデイ攻撃]]」というものがあります。こちらは修正パッチ自体の配布は開始されたものの、利用者がアップデートを適用していない状態へのサイバー攻撃を指します。