ゼロデイ攻撃ぜろでいこうげき

ゼロデイ攻撃こうげきは、ソフトウェアの脆弱ぜいじゃく性せいに対たいする修正しゅうせいパッチが提供ていきょうされる前まえ（または脆弱ぜいじゃく性せいそのものがまだ公表こうひょうされていない状態じょうたい）に、その弱点じゃくてんを突ついて行おこなわれる攻撃こうげきです。「対策たいさくが世よに出でるまでの猶予ゆうよがゼロ日にち」という意味いみで、防ふせぐ手段しゅだんがまだ存在そんざいしないため被害ひがいが大おおきくなりがちです。

時間じかん軸じく	状態じょうたい	防御ぼうぎょの可否かひ
脆弱ぜいじゃく性せいが発見はっけんされる	まだ非公開ひこうかい	攻撃こうげき側がわだけが知しる危険きけんな期間きかん
攻撃こうげきが発生はっせい（ゼロデイ）	パッチ未み提供ていきょう	既存きそんパッチでは防ふせげない
ベンダがパッチ公開こうかい	修正しゅうせい手段しゅだんあり	適用てきようすれば防ふせげる
パッチ未み適用てきようのまま放置ほうち	Nデイ攻撃こうげきの標的ひょうてき	適用てきよう漏もれを突つかれる

たとえば、よく使つかわれる Web ブラウザに未知みちの欠陥けっかんが見みつかり、修正しゅうせい版ばんが出でる前まえにその欠陥けっかんを突つく罠わなサイトが出回でまわるのが典型てんけい例れいです。パッチがない以上いじょう、EDR のような挙動きょどう検知けんちや、不要ふような機能きのうの無効むこう化かといった「弱点じゃくてんが突つかれても被害ひがいを抑おさえる」対策たいさくが中心ちゅうしんになります。

試験しけんでは 「修正しゅうせいプログラムが提供ていきょうされる前まえに脆弱ぜいじゃく性せいを攻撃こうげきする手口てぐち」という定義ていぎがそのまま問とわれます。パッチ提供ていきょう前まえという時間じかん的てきな特徴とくちょうを押おさえましょう。