ゼロデイ攻撃､餌食は｢アップデート｣甘く見る人 ソフトウェアの脆弱性突くサイバー攻撃の1つ

ソフトウェア上に発見された脆弱性をセキュリティアップデート前に攻撃する「ゼロデイ攻撃」が増えている（写真：Rawpixel / PIXTA）

サイバー攻撃や情報漏洩などの被害を防ぐために行う「セキュリティアップデート」を後回しにして、ソフトウェアを使い続けていないだろうか。

ソフトウェアの脆弱性を突く「ゼロデイ攻撃」の餌食となるのは、そのほとんどがセキュリティアップデートが公開されても更新していないユーザーだという。

ゼロデイ攻撃とは、どんな攻撃？

ゼロデイ攻撃とは、ソフトウェアのバグや不具合を利用するサイバー攻撃のこと。ハッキングや攻撃に利用できるバグや不具合、仕様上の問題をセキュリティ用語では「脆弱性（Vulnerability）」と呼ぶ。

東洋経済Tech×サイバーセキュリティのトップページはこちら

「ゼロデイ」の意味は、発見された脆弱性の対策方法や修正プログラム（パッチ）が公開された日のことで、公開日をゼロデイ（第0日）として、システムが安全でない状態で、その前後に発生する攻撃がゼロデイ攻撃というわけだ。

自動車でいえば、リコールを想像するとイメージしやすいかもしれない。リコールは、メーカーが発見した不具合を対策部品とともに発表し、ユーザーに修理を呼び掛ける。ディーラーで対策や部品交換を行えば安全となるが、リコールに対応しなければ危険な状態で車に乗り続けることになる。