PR

 OSやプログラムの脆弱性に対して,ベンダーが脆弱性の問題を公開したり,修正プログラムを開発したりするより前に,ウイルスなど悪意ある振る舞いをするプログラムが登場することを「ゼロデイ攻撃」という。ゼロデイ攻撃は近年増加しており,コンピュータ・セキュリティーの対策として修正プログラムを適用するだけでは万全とは言えなくなってきた。

 Symantec社のデータによると,2005年後半は1件,2006年前半も1件しかなかったゼロデイ攻撃が,2006年後半には12件に急増。2007年前半にも6件確認されている。

 2007年前半に発生した例として, Windowsのアニメーション・カーソルの処理において脆弱性を突いたマルウエアが挙げられる。Microsoft社が2007年3月29日に発表した時点で既に存在が確認されていた。同社がアップデート・ファイルを公開したのは同年4月3日である。このほかにも同月6日にジャストシステムのワープロ・ソフト「一太郎」の脆弱性が明らかになり,同月10日に修正パッチが公開されるまでにマルウエアが発生した。2007年8月には再び一太郎を対象としたゼロデイ攻撃や,国産ファイル圧縮/伸張ソフトウエア「Lhaz」および「+Lhaca」に対するゼロデイ攻撃もあった。