ゼロデイ脆弱性「少なくとも11は使われていた」 Google Project Zero指摘ソフトウェアベンダーやハードウェアベンダー、セキュリティベンダーから提供されるアップデートを漏れなく速やかに適用していけば、サイバー攻撃のリスクをある程度減らせる。しかし、いくら迅速にアップデートを適用しても回避できないリスクが「ゼロデイ脆弱性」だ。 ゼロデイ脆弱性は脆弱性がそもそも発見されていないか、発見されていても情報が公表されておらず、修正に向けた準備段階にある状態だ。広く知られていないだけで実際には脆弱性は存在しており、サイバー攻撃者に格好の攻撃チャンスとなり得るものだ。 ゼロデイ脆弱性を利用した攻撃は、事前の防御が難しい。特に2020年は、サイバー攻撃者にとって秘密裏に攻撃を仕掛けやすい状況だったかもしれない。Google Project Zeroによれば、2020年は少なくとも11のゼロデイ脆弱性がサイバー攻撃者に利用されたという。 7つものゼロデイ脆弱性を使ったエクスプロイト
