ゼロデイ攻撃とは
ゼロデイ攻撃とは、 発見された脆弱性への対応策がまだ無い時点で行われる攻撃のことです。 脆弱性を悪用する人間は、 これを発見しても公表することはまずありません。 したがって、 セキュリティ対策を行う側の人間に知られるまではまったくの無防備ということになります。 脆弱性が公知の事実となってもすぐに対応策ができるとも限りませんので、 しばらくはゼロデイ攻撃が続くこともあります。
このため、セキュリティ関連組織では脆弱性の報告があっても、 対応策ができるまでは公表しないことが一般的です。 アンダーグラウンドでの情報拡散は止められませんが、 公にするとさらに攻撃が増える可能性が高いからです。
サンドボックスやEDR (Endpoint Detection and Response)の導入といった対応策もありますが、 やや複雑なシステムでもあり、エンドユーザーとしては直接可能な方法ではありません。 ただ、普段からシステムを最新の状態に保っておくことで攻撃される可能性を減らせます。 この点では、一般的な脆弱性への対応に通ずるものがあります。
