1. HOME
  2. »
  3. 分かりやすいIT用語辞典
  4. »
  5. ネットワーク
  6. »
  7. セキュリティ
  8. »
  9. 攻撃の手法
  10. »
  11. ゼロデイ攻撃(ゼロデイアタック)とは?

ゼロデイ攻撃(ゼロデイアタック)とは?

ゼロデイ攻撃とは、システムに弱い部分(脆弱性)が見つかり、その対応ができる前に行われる攻撃のことです。

システムを作っている人たちがまだ認識していない脆弱性を、悪い人たちが先に知ってしまった場合などに起こります。

目次
  1. ゼロデイ攻撃(ゼロデイアタック)とは?
  2. まとめ

ゼロデイ攻撃(ゼロデイアタック)とは?

ゼロデイ攻撃(ゼロデイアタック)は、システムに脆弱性が見つかり、その対応ができる前に行われる攻撃のことです。

システムを作っている人たちが対処するのに、1日も残っていない(0日しかない)ので、0 day attack(ゼロデイ攻撃)と呼ばれます。

たとえば、ある日、山田先生はグッバイキティちゃんと一緒に暮らすためのお家を作りました。鍵も特別なものを使い、扉もひとつしかなく、ほかの人は絶対に入ることができません。入れるのは、特別な鍵を持った山田先生とグッバイキティちゃんだけです。セキュリティは完璧です。

山田

ふっふっふ。ここは絶対に誰も入ることができない完璧なお家だべ
わだずとグッバイキティちゃんのふたりだけで暮らすんだべ

しかし、りこちゃんとアルくんは、それをあまり良く思いませんでした。

アル

先生ばっかりずるい! ぼくたちも入りたい!

りこ

わたしも入りたい! どうにかして入れないかな

りこちゃんたちは、山田先生が作ったお家に入る方法を一生懸命考えました。

りこ

そうだ。グッバイキティちゃんにお願いすればいいのよ

アル

なるほど!

りこちゃんたちは、グッバイキティちゃんに、お家に入れてもらえるようにお願いしました。するとグッバイキティちゃんは「いいよ」と言って、お家に入れてくれました。
りこちゃんたちが山田先生のお家に入ってきても、先生はグッバイキティちゃんの前でいい格好をしなければならないので、なにも言えません。これが、山田先生にとって思いもしなかった脆弱性です。

山田

むむ、わだずとグッバイキティちゃんとのふたりきりの時間が……

山田先生は、この脆弱性について対策を考えます。しかし、その対策を考えている間にも、りこちゃんとアルくんは山田先生のお家に出入りしてしまいます。このように、脆弱性が解決される前に行われる攻撃が、ゼロデイ攻撃(ゼロデイアタック)です。

もっと具体的な話をすると、たとえば、コンピュータネットワーク上で、他人のコンピュータにこっそり忍び込んだり、システムを壊したりする人(クラッカー)が、システムに脆弱性を見つけたとします。

クラッカーは、あれこれ考えて、そのシステムに侵入したりする方法を考え、それを実行します。
もしかすると、ダークウェブとかでその情報を売っちゃうかもしれません。

するとそのシステムを開発している人たちは、まずそれを察知する必要があります。さらに対応する方法を考え、一生懸命に修正します。しかし、どんなに頑張っても、その対応には時間がかかってしまいます。その脆弱性の情報が広まれば、いろんなところから攻撃されるかもしれません。

このように、対応できる前に行われる攻撃がゼロデイ攻撃です。

まとめ

ゼロデイ攻撃(ゼロデイアタック)は、クラッカーによって脆弱性が見つかった場合など、システムを開発している人たちが脆弱性に対応する前に行われてしまう攻撃のことです。

脆弱性の対応には時間がかかり、情報が広まれば、その間にもいろんなところから攻撃されてしまう可能性があります。
開発側にとって、さらにそのシステムを使うユーザにとって、とても怖い攻撃のひとつだといえます。

スポンサードリンク

関連コンテンツ

オススメ記事

総当たり攻撃(ブルートフォースアタック)とは?

総当たり攻撃(ブルートフォースアタック)は、パスワードを盗むための攻撃方法のひとつです。パスワードを順番に試していくことで、いずれはそのパスワードにたどり着くかもしれない、という攻撃です。

DHCPとは?

DHCPは、インターネットに繋がれたコンピュータに、IPアドレスなどの通信に必要な情報を割り当てるための約束事(プロトコル)です。 DHCP(Dynamic Host Configur

IPアドレスとは?

IPアドレス(Internet Protocol address)は、それぞれコンピュータに付けられた住所のこと、とよく言われています。 ただ、住所と言われても、いまいちピンとこないかもしれま

DDoS攻撃とは? DoS攻撃との違いも含めて解説!

DDoS攻撃は、あるサービスにたいして、たくさんのお願い事をすることで、そのサービスが本来のやるべきことをできなくしてしまう攻撃のことです。 似たものとしてDoS攻撃というものがありますが、D

逆総当たり攻撃(リバースブルートフォースアタック)とは?

逆総当たり攻撃(リバースブルートフォースアタック)は、パスワードを盗むための攻撃方法のひとつです。これと似た攻撃方法に、総当たり攻撃というものがありますが、逆総当たり攻撃はその逆の方法になります。

LANとWANの違いとは? 

インターネットについての言葉で、よくLANやWANという言葉を耳にすると思います。 ではこの2つはどのような違いがあるのでしょうか。今回はLANとWANの違いについて、紹介していきたいと思いま

ペンテスト(ペネトレーションテスト)とは?

ペンテストはペネトレーションテストを短くしたものです。ホワイトハッカーが実際に侵入を試してみることで、そのシステムに弱い部分(脆弱性)があるかどうかをテストすることです。 ペンテスト(