ゼロデイ攻撃は、その欠陥（ソフトウェア/ハードウェアの脆弱性）が悪用され、開発者が脆弱性を修正するパッチを作成する機会を得る前に、攻撃者がマルウェアをリリースする、つまり「ゼロデイ」です。脆弱性の時間枠を細かく見てみましょう。企業の開発者は、ソフトウェアを開発しますが、知らないうちに脆弱性が含まれていることになります。攻撃者は、開発者が脆弱性を修正するよりも前に脆弱性を発見するか、開発者が修正する機会を得る前に脆弱性を悪用します。攻撃者は、脆弱性が悪用可能な状態のままで、脆弱性利用型不正プログラム・コードを作成、実装します。エクスプロイトの流出後、身元情報や情報の窃取という形で一般の人々に認知されるか、開発者が脆弱性利用型不正プログラムを捕まえてサイバー流出を阻止するためのパッチを作成します。パッチが作成、使用されると、その脆弱性利用型不正プログラムはゼロデイ・脆弱性利用型不正プログラムと呼ばれなくなります。このような攻撃がすぐに発見されることは滅多にありません。攻撃の原因となった脆弱性に開発者が気づくまでに、数日あるいは数か月、場合によっては数年を要することも珍しくありません。

M-Trends 2024 を見る

関連リソースを見る