ゼロデイ攻撃

ゼロデイ攻撃とは、システムに弱い部分(脆弱性)が見つかり、その対応ができる前に行われる攻撃のことです。

システムを作っている人たちがまだ認識していない脆弱性を、悪い人たちが先に知ってしまった場合などに起こります。

目次
  1. ゼロデイ攻撃(ゼロデイアタック)とは?
  2. まとめ

ゼロデイ攻撃(ゼロデイアタック)とは?

ゼロデイ攻撃(ゼロデイアタック)は、システムに脆弱性が見つかり、その対応ができる前に行われる攻撃のことです。

システムを作っている人たちが対処するのに、1日も残っていない(0日しかない)ので、0 day attack(ゼロデイ攻撃)と呼ばれます。

たとえば、ある日、山田先生はグッバイキティちゃんと一緒に暮らすためのお家を作りました。鍵も特別なものを使い、扉もひとつしかなく、ほかの人は絶対に入ることができません。入れるのは、特別な鍵を持った山田先生とグッバイキティちゃんだけです。セキュリティは完璧です。

山田

ふっふっふ。ここは絶対に誰も入ることができない完璧なお家だべ
わだずとグッバイキティちゃんのふたりだけで暮らすんだべ

しかし、りこちゃんとアルくんは、それをあまり良く思いませんでした。

アル

先生ばっかりずるい! ぼくたちも入りたい!

りこ

わたしも入りたい! どうにかして入れないかな

りこちゃんたちは、山田先生が作ったお家に入る方法を一生懸命考えました。

りこ

そうだ。グッバイキティちゃんにお願いすればいいのよ

アル

なるほど!

りこちゃんたちは、グッバイキティちゃんに、お家に入れてもらえるようにお願いしました。するとグッバイキティちゃんは「いいよ」と言って、お家に入れてくれました。

グッバイキティ

おこしやすー

りこちゃんたちが山田先生のお家に入ってきても、先生はグッバイキティちゃんの前でいい格好をしなければならないので、なにも言えません。これが、山田先生にとって思いもしなかった脆弱性です。

山田

むむ、わだずとグッバイキティちゃんとのふたりきりの時間が……

山田先生は、この脆弱性について対策を考えます。しかし、その対策を考えている間にも、りこちゃんとアルくんは山田先生のお家に出入りしてしまいます。このように、脆弱性が解決される前に行われる攻撃が、ゼロデイ攻撃(ゼロデイアタック)です。

もっと具体的な話をすると、たとえば、コンピュータネットワーク上で、他人のコンピュータにこっそり忍び込んだり、システムを壊したりする人(クラッカー)が、システムに脆弱性を見つけたとします。

クラッカーは、あれこれ考えて、そのシステムに侵入したりする方法を考え、それを実行します。
もしかすると、ダークウェブとかでその情報を売っちゃうかもしれません。

するとそのシステムを開発している人たちは、まずそれを察知する必要があります。さらに対応する方法を考え、一生懸命に修正します。しかし、どんなに頑張っても、その対応には時間がかかってしまいます。その脆弱性の情報が広まれば、いろんなところから攻撃されるかもしれません。

このように、対応できる前に行われる攻撃がゼロデイ攻撃です。

まとめ

ゼロデイ攻撃(ゼロデイアタック)は、クラッカーによって脆弱性が見つかった場合など、システムを開発している人たちが脆弱性に対応する前に行われてしまう攻撃のことです。

脆弱性の対応には時間がかかり、情報が広まれば、その間にもいろんなところから攻撃されてしまう可能性があります。
開発側にとって、さらにそのシステムを使うユーザにとって、とても怖い攻撃のひとつだといえます。

スポンサードリンク

関連コンテンツ

オススメ記事

逆総当たり攻撃

逆総当たり攻撃(リバースブルートフォースアタック)は、パスワードを盗むための攻撃方法のひとつです。これと似た攻撃方法に、総当たり攻撃というものがありますが、逆総当たり攻撃はその逆の方法になります。

LAN

LAN《ラン》(Local Area Network《ローカルエリアネットワーク》)は、お家《うち》の中、お店《みせ》の中、テーマパークの中、といった、限《かぎ》られた範囲《はんい》のネットワークの

ハッキング

ハッキングは、コンピュータにとてもくわしい人が、システムやネットワークの弱点《じゃくてん》を探《さが》して安全《あんぜん》かどうかを確《たし》かめたり、ソフトを改造《かいぞう》して便利《べんり》にし

野良Wi-Fi

野良Wi-Fi《のらワイファイ》は、どこかのだれかさんの、なぜかつなげてしまえそうなWi-Fiのことです。 野良Wi-Fiとは 多《おお》くのWi-Fi《ワイファイ》はパスワード

DHCP

DHCPは、インターネットに繋がれたコンピュータに、IPアドレスなどの通信に必要な情報を割り当てるための約束事(プロトコル)です。 DHCP(Dynamic Host Configur

WAN

WAN《ワン》(Wide Area Network《ワイドエリアネットワーク》)は、インターネットとほぼ同《おな》じ意味《いみ》で、よく使《つか》われます。しかし、もうひとつ意味があり、大きな会社《

ダウンロード

ダウンロードは、どこか遠《とお》くのパソコンから、欲《ほ》しいものをコピーして、手元《てもと》のスマホやパソコンに入《い》れることです。 ダウンロードとは インターネット(ネット

Wi-Fi

Wi-Fi《ワイファイ》は、線《せん》をつながなくても接続《せつぞく》できる、ネットワークのことをいいます。ただ、ほとんど無線LAN《むせんラン》と同《おな》じ意味《いみ》で使われますが、ほんとうは

総当たり攻撃

総当たり攻撃(ブルートフォースアタック)は、パスワードを盗むための攻撃方法のひとつです。パスワードを順番に試していくことで、いずれはそのパスワードにたどり着くかもしれない、という攻撃です。

DDoS攻撃

DDoS攻撃は、あるサービスにたいして、たくさんのお願い事をすることで、そのサービスが本来のやるべきことをできなくしてしまう攻撃のことです。 似たものとしてDoS攻撃というものがありますが、D