ゼロデイ攻撃とは、製品の提供者が認知していない脆弱性、もしくは脆弱性を解消する修正プログラムを提供する前に行われる攻撃です。ゼロデイ攻撃の被害報告は年々増加しており、対策の重要性が増しています。万が一被害を受けた場合、企業の信頼が損なわれたり、金銭的損失が発生したりする可能性があります。 ゼロデイ攻撃は、セキュリティ対策を実施していても防ぐのが困難だといわれていますが、予防策を講じると被害リスクを大幅に下げることが可能です。この記事では、ゼロデイ攻撃の概要や攻撃手法、被害事例、有効な対策について解説します。 ゼロデイ攻撃とは? ゼロデイ攻撃とは、製品提供者が認知していない状況の脆弱性、もしくは脆弱性を解消する修正プログラムを提供する前に行われる攻撃です。製品の脆弱性が公に知られたり、修正パッチがリリースされたりする日から、まだ「0日」である状態、つまりその脆弱性がまだ一般には知られていない