ゼロデイ攻撃とは何か？

📝 解説

ゼロデイ攻撃は「ソフトウェアの脆弱性が発見・公表されてから修正パッチが提供されるまでの「無防備な期間（ゼロデイ）」に行われる攻撃」です。水道管に亀裂が入ったことに誰も気づいていない間に洪水が起きる状態に例えられます。脆弱性が公表された時点でベンダーは修正作業を開始しますが、パッチが完成・配布されるまでには時間がかかります。その間は攻撃者だけが脆弱性の存在を知っており、防御側は対策のしようがありません。これがゼロデイの恐ろしさです。対策としては、WAF（Webアプリケーションファイアウォール）・IDS/IPS（侵入検知・防御システム）・ネットワークの分離・最小権限の原則など多層防御が重要です。誤答の「パスワードを0日間で解読」は語呂合わせの誤り、「ゼロトラストネットワークへの攻撃」はゼロトラストは別のセキュリティモデルで無関係、「深夜0時に行われる攻撃」は完全な誤りです。「ゼロデイ＝パッチ提供前の無防備期間を狙った攻撃」を正確に覚えましょう！