ゼロデイ攻撃(zero-day attack)とは,「OSやアプリケーションのセキュリティ・ホールを修正するパッチが提供されるより前に,実際にそのホールを突いて攻撃が行われたり,悪用する不正プログラムが出現している状態」を表す言葉として使われている。宝石箱にしっかり鍵をかけて守っていたはずなのに,思いもよらない方法で鍵が破られて中の宝石が盗まれてしまった──そんなイメージだといえるだろう(図1)。ゼロデイという言葉は,修正パッチが提供された日を1日(目)とすると,それ以前に攻撃が始まったという意味でそう呼ばれている。 セキュリティ関連のニュースなどで「ゼロデイ攻撃」あるいは「ゼロデイ・アタック」という用語を見かける機会が増えてきた。例えば2006年5月下旬に,「Wordユーザーがゼロデイ攻撃を受けた」というニュースが報道され,大きな話題になった。続いて6月にはExcel,7月初めには米 Y