「今回の被害、ゼロデイ(Zero-day)攻撃だったから防げなかったみたいだね……」
セキュリティ事故のニュースを見ながら、先輩が悔しそうに呟きました。私は「ゼロ……デイ……? 0日のこと? なんだか、賞味期限切れの話かな? カウントダウンでもしてたのかな?」と、不思議な想像をしていました。
とりあえず 「0日、スリル満点ですね!」 と明るく答えてみましたが、先輩からは「……いや、不意打ちって意味だよ」と冷静に返され、またしても自分の「無知」な回答に赤面する羽目に(笑)。
これ、実はITの世界で 「最も防ぐのが難しく、最も恐れられている攻撃」 のことです。今回は、修理する暇を与えない 「不意打ち」 に例えて、その正体をやさしく解説します!
ゼロデイ攻撃とは? 一言でいうと「弱点が見つかってから『対策が間に合わない』うちに行われる不意打ち」
結論から言うと、ゼロデイ攻撃とは、「ソフトウェアやOSに脆弱性(弱点)が見つかり、開発者が修正プログラム(パッチ)を配布する『前』に行われるサイバー攻撃」 のことです。
お家の 「防犯」 に例えてみましょう。
- 普通の攻撃:泥棒が「この窓、壊れやすいぞ」と気づく。メーカーが「修理セット(パッチ)」を配る。あなたが修理する。その後に泥棒が来る。
- ゼロデイ攻撃:「泥棒が『この窓、壊れやすいぞ』と気づいた『その日(0日目)』に、あなたが気づく前に、メーカーが対策を配る前に、即座に侵入される」。
「対策が取れるようになるまでの期間(日)が『0日(ゼロデイ)』しかない」ことが名前の由来です。
警察(メーカー)が「この新しい手口に気をつけて!」と指名手配を出す前に犯行が行われるため、どんなに最新の鍵(セキュリティソフト)を持っていても、防ぎきれないことがある恐ろしい攻撃なのです。
ビジネスの現場でゼロデイ攻撃という言葉が出る場面
緊急の注意喚起や、被害が起きてしまった後の分析シーンで頻繁に登場します。
1. 「ゼロデイ脆弱性が公開されたから、アップデートが出るまでネット接続を控えよう」
意味:
「誰も防ぎ方を知らない『最強の武器』を泥棒が手に入れたという噂(情報)が出たから、お巡りさんが対策を教えてくれるまでは、お家の外に出ないようにして身を守ろう」ということです。
2. 「今回のマルウェアはゼロデイだったから、セキュリティソフトをすり抜けたんだね」
意味:
「最新の『泥棒リスト』にも載っていない全く新しい手口(ゼロデイ)だったから、門番(ソフト)も『この人はお客さんだ』と勘違いして通しちゃったんだね」ということです。
3. 「未知の攻撃を防ぐために、挙動監視(ふるまい検知)を強化しよう」
意味:
「泥棒の『顔写真(既知のウイルス)』を覚えるだけじゃ不意打ち(ゼロデイ)に対応できないから、『コソコソしている』『鍵穴を覗いている』といった『怪しい動き』そのものに気づけるように訓練しよう」ということです。
なぜゼロデイ攻撃は防げないのか?
「対策」と「攻撃」の追いかけっこで比較しました。
| 段階 | 普通の攻撃 | ゼロデイ攻撃 |
|---|---|---|
| 1. 弱点の発見 | ハッカーが見つける | ハッカーが先に見つける |
| 2. 公表 | メーカーが「危ないよ!」と言う | ハッカーが秘密にしたまま攻撃する |
| 3. 対策 (パッチ) | あなたが「更新」ボタンを押す | まだこの世に存在しない |
| 4. 攻撃 | 守りを固めた後に来る | あなたが無防備なうちに来る |
「敵の方が一歩早く動いている」状態、それがゼロデイです。
まとめ
この記事のポイントは次のとおりです。
- ゼロデイ攻撃は、対策プログラムが作られる前に行われる「不意打ち」
- 弱点がバレてから「0日」で攻撃が始まるため、非常に防ぎにくい
- 日頃からOSやソフトを最新にして「弱点」を減らしておくことが唯一の防御
今すぐできる確認方法
あなたが「不意打ち」に負けないための、唯一の習慣を今すぐ始めましょう。
- 「更新」を後回しにしない: PCやスマホに「アップデートがあります」と出たら、 「今すぐ」 実行してください。それが、ハッカーとの知恵比べに勝つ唯一の方法です。
- セキュリティニュース: ニュースで「未修正の脆弱性(ゼロデイ)」という言葉を見かけたら、「あ、今世界中で防犯の緊急事態が起きてるんだな」と身構える。
- 怪しいサイトを避ける: 泥棒(ゼロデイ攻撃)は、怪しい看板(リンク)の裏に潜んでいます。
「ゼロデイ攻撃」という言葉を知るだけで、ITの世界が「一瞬の油断も許されない、でも正しい備えでリスクを減らせる」真剣勝負の場所に見えてきませんか?