ゼロデイ攻撃
Zero-Day Attack
ソフトウェアの開発者や防御側がまだ気づいていない、あるいは対策できていない弱点を狙うサイバー攻撃
名前のヒミツ
「ゼロデイ」は、ソフトウェアの開発者に弱点を修正するための猶予(日数)が「0日」しか与えられていない状態に由来しているんだよ。 開発者が対策を作るよりも前に攻撃されることから、こう呼ばれているんだ。
簡単に説明すると
ゼロデイ攻撃は、パソコンのOSやアプリなどのソフトウェアに潜む「開発者や防御側がまだ把握していない弱点」を狙ったサイバー攻撃のことだよ。 ソフトウェアを作った開発者が弱点への対策プログラムを作る前に、攻撃者がその弱点を悪用して攻撃してしまうんだ。 防ぐための盾がない無防備な状態を狙い撃ちされるようなものだから、被害が大きくなりやすくて防ぐのがとても難しいんだよ。
くわしく見てみよう!
ゼロデイ攻撃とは、ソフトウェアやシステムの開発者がまだ把握していない、あるいは修正プログラムが提供されていない弱点を狙って行われるサイバー攻撃のことだよ。
対策が間に合っていない状態をピンポイントで狙うから、非常に危険な攻撃として知られているんだ。
ソフトウェアやアプリには、どうしてもプログラムのミスや設計の穴が潜んでいることがあるんだよ。
通常なら、開発者が弱点を見つけたら修正プログラムを作り、ユーザーに配ることで安全を保つよね。
でも、開発者が気づくよりも前に、悪意のあるハッカーがその弱点を先に見つけて、悪用してしまうことがあるんだ。
ハッカーは開発者や防御側がまだ知らない弱点を利用して、コンピューターにウイルスを感染させたり、大事なデータを盗み出したりする攻撃を仕掛けるんだよ。
開発者側に修正のための準備期間が「0日」しか与えられない状態での攻撃だから、ゼロデイ攻撃と呼ばれているってわけ。
修正プログラムが存在しない状態での攻撃だから、一般的なウイルス対策ソフトだけでは完全に防ぐのが難しいのが厄介なところなんだ。
だからこそ、不審なメールの添付ファイルを開かないようにしたり、怪しいサイトにアクセスしないといった基本的な自衛が大切になるんだよ。
そして、修正プログラムが公開されたらすぐにアップデートして、弱点を放置しないことが一番の対策なんだ。