「ゼロデイ攻撃」(Zero-Days Attack)は、セキュリティホールやぜい弱性の存在が一般に知られておらず、セキュリティパッチや対策が存在しない状態で行われる攻撃のことを指します。悪意のある攻撃者がぜい弱性を悪用してシステムに侵入し、攻撃目的を達成するための手段として利用されます。
名前の由来は、ぜい弱性発見から日にちを空けない攻撃であるためと言われております。
ゼロデイ攻撃は、ぜい弱性の存在が公に知られていないため、通常のセキュリティ対策やアンチウイルスソフトウエアなどの防御策が有効ではありません。攻撃者は、ぜい弱性を見つけると、それを秘密裏に悪用することで攻撃の成功確率を高めることができます。
ゼロデイ攻撃に対する対策としては、セキュリティパッチやアップデートの適用が重要です。ソフトウエアベンダーやセキュリティコミュニティーは、ぜい弱性が発見された場合に対策を開発し、パッチやアップデートを提供することがあります。ユーザーはこれらの対策を迅速に適用することで、攻撃のリスクを軽減することができます。また、侵入検知システムや侵入防止システムなどのセキュリティソリューションを使用することも、ゼロデイ攻撃に対する防御に役立つ場合があります。