ゼロデイ脆弱性とゼロデイ・エクスプロイトの違いとは?
最終更新日
2023年09月07日
ゼロデイ脆弱性とゼロデイ・エクスプロイトの違いとは何か
「ゼロデイ脆弱性」と「ゼロデイエクスプロイト」の違いとは?:パッチ未公開の脆弱性に関する脅威 - TechTargetジャパン セキュリティ
には、以下のとおり書かれています。(この記事の公開年月日は2019年9月26日)
発見されてから修正パッチが提供されていない脆弱性のことを、ゼロデイ脆弱性と呼ぶようです。
ゼロデイ脆弱性を悪用するマルウェア等のソフトウェアやサイバー攻撃のことを、ゼロデイ・エクスプロイトと呼ぶようです。
ゼロデイ脆弱性やゼロデイ・エクスプロイトが出てくる記事等を見ると、これらの用語の使い分けは完全に統一されてはいないようで、各用語の意味は文脈等より判断すると良いです。
1つ目のゼロデイ脆弱性は、ベンダーがまだパッチを公開していない、ソフトウェアの脆弱性を指す。2つ目のゼロデイエクスプロイトは、攻撃者がゼロデイ脆弱性を利用して作成する、マルウェアなどのソフトウェアを指す。ゼロデイ・エクスプロイトとは?|アバスト には、以下のとおり書かれています。(この記事の公開年月日は不明)
ゼロデイ脆弱性は、ソフトウェアのセキュリティにある穴で、ブラウザまたはアプリケーション上に存在します。一方、ゼロデイ エクスプロイトは、デバイスに悪質なソフトウェアをインストールするためにゼロデイ脆弱性を悪用するデジタル攻撃です。ゼロデイとは、OSやソフトウェアに脆弱性が発見され、その脆弱性を修正するパッチが提供されるまでの期間のことです。
発見されてから修正パッチが提供されていない脆弱性のことを、ゼロデイ脆弱性と呼ぶようです。
ゼロデイ脆弱性を悪用するマルウェア等のソフトウェアやサイバー攻撃のことを、ゼロデイ・エクスプロイトと呼ぶようです。
ゼロデイ脆弱性やゼロデイ・エクスプロイトが出てくる記事等を見ると、これらの用語の使い分けは完全に統一されてはいないようで、各用語の意味は文脈等より判断すると良いです。
