ゼロデイ攻撃とは？

詳細解説

ゼロデイ攻撃（Zero-Day Attack）は、ソフトウェア・OS・ハードウェアの脆弱性がベンダー（開発者）に発見・公表される前（修正パッチが存在しない状態）に、悪意のある攻撃者がその脆弱性を悪用するサイバー攻撃です。「ゼロデイ」とはベンダーがパッチを開発できた日数がゼロであることを意味します。ゼロデイ脆弱性の流通は闇市場（ダークウェブ）で行われ、価格は数百万〜数億円に上るものもあります。国家支援型ハッカーグループやサイバー犯罪組織が保有・使用する高度な攻撃手法です。ゼロデイ攻撃の実例としてはStuxnet（イランの核施設を標的にしたウイルス、Windows・PLCのゼロデイを利用）・Log4Shell（2021年、Log4jライブラリの脆弱性、世界中のシステムに影響）などが著名です。対策の難しさはパッチが存在しないことにあり、代替策として仮想パッチ（WAF・IPS等でシグネチャをブロック）・最小権限の原則・ネットワーク分離・EDRによる異常検知が有効です。脆弱性発見・公表・パッチ適用・ゼロデイ終了の流れを「脆弱性のライフサイクル」と呼びます。ITパスポートでは「ゼロデイの定義」「対策の困難さ」「パッチ管理の重要性」が出題されます。

ITパスポートでの出題ポイント

• 1パッチが存在しない状態で脆弱性を悪用（対策困難）
• 2国家支援型ハッカーや高度犯罪組織が主な使用者
• 3仮想パッチ（WAF/IPS）・ネットワーク分離が代替対策
• 4Log4Shell・Stuxnetが著名なゼロデイ攻撃の実例

関連用語