ゼロデイ攻撃とは

ゼロデイ攻撃（Zero-Day Attack）とは、ソフトウェアやハードウェアの未知の脆弱性（セキュリティホール）を悪用した攻撃のことです。この場合の「脆弱性」は、製造元やソフトウェア開発者がまだ認識していない、または修正パッチがリリースされていない状態のものを指します。

ゼロデイ攻撃の最大の特徴は、その未知性と予測不能性です。開発者自身が脆弱性を認識していないため、通常のセキュリティ対策では対応が難しく、非常に警戒されています。未知の脆弱性のため、攻撃を検知・防御するための既存のセキュリティ対策が回避されることも多く、静かに侵入し活動領域を広げるため、気づいたときには被害が広範囲に拡大しているというケースもあります。

ゼロデイ攻撃はその特性から予測が難しく、公開された更新プログラムを可能な限り迅速に適用することが唯一の対抗手段となります。全てを未然に防ぐことは難しいため、万が一の事態に備えて定期的なバックアップやインシデント発生時の手順策定など、日頃からの準備も重要です。また、以下のような通常のセキュリティ対策は当然必須です。

常にシステムを最新の状態にする

セキュリティパッチは即座に適用し、システムを常に最新の状態に保つことが重要です。

侵入検知・侵入防止システム等の利用

異常な通信や攻撃パターンを検出し、ブロックします。未知のパターンにも反応できるEDRの活用など、ゼロトラストにもとづいた対策を準備します。

セキュリティ意識の向上・従業員への継続的なIT教育

ユーザーや従業員のセキュリティ意識を高める教育やトレーニングを実施します。メールのリンクを無闇にクリックしない、怪しいメールは開かないなど、基本的な知識も重要です。