ゼロデイ・エクスプロイトとは

ゼロデイ・エクスプロイト―それは高度なサイバー攻撃

ゼロデイ・エクスプロイトとは、簡単にいえば欠陥のことです。 ソフトウェアやハードウェアに内在する欠陥のうち、その存在が公になる前に複雑な問題を引き起こす欠陥を指します。 用語の定義上、ゼロデイ・エクスプロイトを事前に発見することはできません。

ゼロデイ・エクスプロイトの悪用とパッチ提供までの流れ

ゼロデイ攻撃は、ソフトウェアやハードウェアのゼロデイ・エクスプロイトを悪用する攻撃です。開発元がプログラムの欠陥(脆弱性)の修正パッチを提 供する前に、その脆弱性を悪用することから、「ゼロデイ」(パッチを提供するまでの猶予が1日もない)と呼ばれます。 脆弱性が悪用され、パッチが提供されるまでの流れを見てみましょう。

  • あるベンダーがソフトウェアを開発します。しかしソフトウェアには、開発元が気づいていない脆弱性が存在します。
  • 攻撃者が開発元より先に脆弱性を発見するか、開発元がプログラムを修正するより前に脆弱性を悪用します。
  • 脆弱性が修正される前に、攻撃者はその脆弱性を悪用するエクスプロイト・コードを作成、実装します。
  • エクスプロイトによる攻撃の発生後、情報漏えいなどの被害の発生を通じて脆弱性の存在が公になるか、開発元がその存在に気づいて問題を修正するパッチを作成、公開します。

パッチが提供され、問題が修正された後は、ゼロデイ・エクスプロイトとは呼ばれなくなります。 ゼロデイ・エクスプロイトがすぐに発見されることは滅多にありません。 攻撃を引き起こしている脆弱性の存在に開発元が気づくまでに数か月、場合によっては数年を要することも珍しくありません。

Targeted_Attack_grey