脆弱性
ゼロデイ脆弱性
別称: 0-day 脆弱性
定義
発見または悪用された時点でベンダーが未認知、あるいはパッチがまだ存在しないセキュリティ上の欠陥。
ゼロデイ脆弱性は、出現時に防御側が修正準備に「ゼロ日」しかなかったことに由来します。極めて価値が高く、政府・ブローカー・犯罪グループは動作する攻撃コードに高額を支払い、APT 攻撃者は隠密侵入のために常用します。防御は多層的な統制に頼り、悪用緩和策(ASLR、CFG、サンドボックス)、EDR/XDR による振る舞い検知、ネットワーク分離、WAF/IPS による仮想パッチ、研究者が発見した際の迅速な協調的開示などを組み合わせます。ベンダーが修正を公開すると、その脆弱性は N-day 脆弱性へと位置づけが変わります。
例
- Stuxnet はイランの遠心分離機攻撃で複数の Windows ゼロデイを利用した。
- CVE-2023-23397:ロシア関連の APT28 が悪用した Outlook の NTLM ゼロデイ。
関連用語
脆弱性
システム、アプリケーション、または運用プロセスに存在する弱点で、攻撃者が機密性・完全性・可用性を侵害するために悪用できるもの。
ゼロデイ・エクスプロイト
ベンダーが未認知、あるいはパッチ未提供の脆弱性に対する動作するエクスプロイトコード。攻撃者にとって極めて価値が高い。
N-day 脆弱性
公開済みでパッチも提供されているが、未更新のシステム上ではいまだに悪用可能な脆弱性。
エクスプロイト
脆弱性を悪用して、コード実行・権限昇格・情報漏えいなど意図しない動作を引き起こすコード、データ、または手法。
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
パッチ管理
脆弱性や不具合を修正するソフトウェア更新を、識別・検証・適用・確認するエンドツーエンドのプロセス。