脆弱性
ゼロデイ・エクスプロイト
別称: 0-day エクスプロイト
定義
ベンダーが未認知、あるいはパッチ未提供の脆弱性に対する動作するエクスプロイトコード。攻撃者にとって極めて価値が高い。
ゼロデイ・エクスプロイトは、公的な対策が存在しないうちにゼロデイ脆弱性を武器化したものです。パッチもシグネチャもなく、公開情報も乏しいため、十分に計装された組織でさえ検知できないことがあります。国家関与のアクターや脆弱性ブローカー(Zerodium、Crowdfense など)、商用スパイウェアベンダーが活発に取引しており、最新スマートフォンやブラウザを狙う完全な攻撃チェインには数百万ドルの値が付くこともあります。検知は EDR/XDR による振る舞い分析、CET・ARM PAC・サンドボックスといった悪用緩和策、アプリケーションの許可リスト化、徹底した最小権限により悪用成功時の被害を抑えることに依存します。
例
- iOS のゼロクリックゼロデイを利用するスパイウェア Pegasus。
- Operation Aurora(2009):Google などを標的にした Internet Explorer のゼロデイチェイン。
関連用語
ゼロデイ脆弱性
発見または悪用された時点でベンダーが未認知、あるいはパッチがまだ存在しないセキュリティ上の欠陥。
エクスプロイト
脆弱性を悪用して、コード実行・権限昇格・情報漏えいなど意図しない動作を引き起こすコード、データ、または手法。
武器化エクスプロイト
実戦投入可能な、十分に作り込まれた信頼性の高いエクスプロイト。マルウェアや侵入フレームワーク、攻撃者のトレードクラフトに組み込まれる。
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
スパイウェア
利用者・端末・組織に関する情報を密かに収集し、外部に送信するマルウェア。
脆弱性
システム、アプリケーション、または運用プロセスに存在する弱点で、攻撃者が機密性・完全性・可用性を侵害するために悪用できるもの。