ゼロデイ攻撃とは、システムに弱い部分(脆弱性)が見つかり、その対応ができる前に行われる攻撃のことです。
システムを作っている人たちがまだ認識していない脆弱性を、悪い人たちが先に知ってしまった場合などに起こります。
ゼロデイ攻撃(ゼロデイアタック)とは?
ゼロデイ攻撃(ゼロデイアタック)は、システムに脆弱性が見つかり、その対応ができる前に行われる攻撃のことです。
システムを作っている人たちが対処するのに、1日も残っていない(0日しかない)ので、0 day attack(ゼロデイ攻撃)と呼ばれます。
たとえば、ある日、山田先生はグッバイキティちゃんと一緒に暮らすためのお家を作りました。鍵も特別なものを使い、扉もひとつしかなく、ほかの人は絶対に入ることができません。入れるのは、特別な鍵を持った山田先生とグッバイキティちゃんだけです。セキュリティは完璧です。
ふっふっふ。ここは絶対に誰も入ることができない完璧なお家だべ
わだずとグッバイキティちゃんのふたりだけで暮らすんだべ
しかし、りこちゃんとアルくんは、それをあまり良く思いませんでした。
先生ばっかりずるい! ぼくたちも入りたい!
わたしも入りたい! どうにかして入れないかな
りこちゃんたちは、山田先生が作ったお家に入る方法を一生懸命考えました。
そうだ。グッバイキティちゃんにお願いすればいいのよ
なるほど!
りこちゃんたちは、グッバイキティちゃんに、お家に入れてもらえるようにお願いしました。するとグッバイキティちゃんは「いいよ」と言って、お家に入れてくれました。
おこしやすー
りこちゃんたちが山田先生のお家に入ってきても、先生はグッバイキティちゃんの前でいい格好をしなければならないので、なにも言えません。これが、山田先生にとって思いもしなかった脆弱性です。
むむ、わだずとグッバイキティちゃんとのふたりきりの時間が……
山田先生は、この脆弱性について対策を考えます。しかし、その対策を考えている間にも、りこちゃんとアルくんは山田先生のお家に出入りしてしまいます。このように、脆弱性が解決される前に行われる攻撃が、ゼロデイ攻撃(ゼロデイアタック)です。
もっと具体的な話をすると、たとえば、コンピュータネットワーク上で、他人のコンピュータにこっそり忍び込んだり、システムを壊したりする人(クラッカー)が、システムに脆弱性を見つけたとします。
クラッカーは、あれこれ考えて、そのシステムに侵入したりする方法を考え、それを実行します。
もしかすると、ダークウェブとかでその情報を売っちゃうかもしれません。
するとそのシステムを開発している人たちは、まずそれを察知する必要があります。さらに対応する方法を考え、一生懸命に修正します。しかし、どんなに頑張っても、その対応には時間がかかってしまいます。その脆弱性の情報が広まれば、いろんなところから攻撃されるかもしれません。
このように、対応できる前に行われる攻撃がゼロデイ攻撃です。
まとめ
ゼロデイ攻撃(ゼロデイアタック)は、クラッカーによって脆弱性が見つかった場合など、システムを開発している人たちが脆弱性に対応する前に行われてしまう攻撃のことです。
脆弱性の対応には時間がかかり、情報が広まれば、その間にもいろんなところから攻撃されてしまう可能性があります。
開発側にとって、さらにそのシステムを使うユーザにとって、とても怖い攻撃のひとつだといえます。