ゼロデイ エクスプロイトとは

脆弱性のタイムライン

ゼロデイ攻撃は、攻撃者がソフトウェア / ハードウェアに潜む欠陥、つまり脆弱性を悪用し、この脆弱性を修正するパッチを開発者が作成する前に、つまり「ゼロデイ (0 日)」で、マルウェアを配布する行為を指します。脆弱性を悪用した攻撃の各段階を見てみましょう。

• ある会社の開発者がソフトウェアを制作しますが、そこには知らないうちに脆弱性が潜んでいます。
• 脅威アクターは、開発者より先に脆弱性を発見するか、開発者が脆弱性を修正する前に行動を仕掛けます。
• 攻撃者は、脆弱性が野放しになっている間に、エクスプロイト コードを作成して実行します。
• エクスプロイトが配布されると、アイデンティティ盗難や情報窃取が起こり、一般に知られるようになります。あるいは、開発者がこれを発見して、サイバー攻撃を阻止するパッチを作成します。

一旦パッチが作成され、使用されると、そのエクスプロイトはゼロデイ エクスプロイトではなくなります。これらの攻撃がすぐに発見されることはほとんどありません。実際に、開発者が攻撃の原因となった脆弱性に気付くまでにかかる期間は、一般的には数日もしくは数か月、場合によっては数年かかることもあります。