Zero-day attack
【読み方】ゼロデイコウゲキ 【英文字】zero-day attack
【同義語】 ゼロデイアタック
zero-day attack(ゼロデイ攻撃)とは、開発者側から脆弱性に対するパッチファイルが公開される前に、その脆弱性を狙ってウイルスやトロイの木馬といった攻撃を仕掛ける行動。ゼロデイアタックともいう。
ソフトウェアにおいてセキュリティホールと呼ばれる脆弱性が発見された際、ユーザーはメーカーなどから配布されるパッチファイルによって対処を行うことになるが、このパッチファイルの配布が間に合っていない脆弱性を見つけられ、悪用されてしまうのがこの攻撃の特性である。中には深刻な脆弱性につけ込んだ攻撃や、既存の脆弱性から派生した新たな脆弱性を狙う攻撃もある。
