ソフトウェアの脆弱性が発見され修正プログラムや対策が取られる前にその脆弱性を利用して行われるサイバー攻撃。
ゼロデイ攻撃には次のようなものがある。
・ウイルス感染
・情報漏えい
・Web ページやファイルの改ざん
・通信プロトコルの脆弱性を悪用したDDoS攻撃
・アプリケーションの脆弱性を悪用したスクリプトの実行
OSの脆弱性を悪用した特権アカウントの作成など様々なものがある。
そのため被害のほかのサイバー攻撃よりも対策が取りづらく事業やサービスの停止に追い込まれてしまう場合がある。
また、ゼロデイ攻撃は、まだ発見されていない脆弱性を利用され攻撃されたことに気づかない場合や気づいても対策の仕方がわからず適切な対応がとれない場合がある。
