「ゼロデイアタック」とは、ソフトウェアにセキュリティホール(脆弱性)が発見された際、修正パッチが配布される前に行われる攻撃のこと。「ゼロデイ攻撃」とも呼ばれている。修正パッチが配布される日を「1日目」とした場合、それ以前に攻撃が行われることから、「0日」つまり「ゼロデイ」(Zero-Day)という言葉が名付けられた。「ゼロデイアタック」と見られる代表的な例としては、2003年に猛威を振るった「Blaster」などが挙げられることが多い。
セキュリティホールとは、OSやアプリケーションにおいて、プログラムの設計ミスや不具合などが原因となって発生したセキュリティ上の欠陥を指す。セキュリティホールを放置し続けると、コンピュータウイルスに感染する危険性が高まるほか、第三者が他のコンピュータへ不正アクセスするための「踏み台」となってしまう恐れがある。
セキュリティ専門家やセキュリティベンダーがセキュリティホールを発見した際、通常はソフトウェアメーカーと連携して修正パッチを完成させてから、情報を公開する。その後、ユーザーが修正パッチを迅速に入手して、セキュリティホールをふさぐ流れとなっている。
このような「セキュリティホールの発見」から「修正パッチの配布」までの空白期間を狙った脅威が「ゼロデイアタック」となっている。対策が講じられる前に、ウイルス攻撃や不正アクセスの実行が行われるため、完全な対策が難しいというのが実情だ。
しかし、ただ手をこまねいているだけでは、自分の身は守れない。日ごろから基本的なセキュリティ対策を施しておけば、修正パッチが配布された時にも迅速に対応できるだろう。
すぐにできるセキュリティ対策としては、OSやアプリケーションのアップデートを頻繁に行うことや、ウイルス対策ソフトを導入して更新パターンを常に最新の状態にすることなどが挙げられる。また、宛先不明のメールに添付されているファイルや出所不明のフリーソフトなど、信頼性の確認できないファイルも不用意に開かないようにしたい。これらの対策を積み重ねることが重要と言えるだろう。
