テクノロジ系出題頻度 2/3
ゼロデイ攻撃
ぜろでいこうげき
定義
脆弱性の修正パッチが提供される前に行われる攻撃。
詳細解説
ベンダーや利用者がまだ知らない、または知っていても修正されていない脆弱性を悪用する。修正版が出るまで対策は困難で、被害が大きくなりやすい。著名な事例にStuxnetやLog4Shell、MOVEit脆弱性等。対策はEDR・振舞い検知、ネットワーク分離、最小権限、ゼロトラスト、CSIRTによる迅速な情報収集と対応。脆弱性発覚から悪用までの時間が極端に短い「N-day攻撃」も増加。
「ゼロデイ攻撃」が出る問題
関連用語
脆弱性パッチ管理EDRCSIRTCVE
よくある質問
Q. ゼロデイ攻撃とは何ですか?
A. 脆弱性の修正パッチが提供される前に行われる攻撃。
Q. IT パスポート試験での位置づけは?
A. テクノロジ系の重要用語です。出題頻度は 2/3 (★2)。 中程度の頻度で出題されます。