ゼロデイ脆弱性とゼロデイ・エクスプロイトの違いとは?

最終更新日 2023年09月07日

ゼロデイ脆弱性とゼロデイ・エクスプロイトの違いとは何か

「ゼロデイ脆弱性」と「ゼロデイエクスプロイト」の違いとは?:パッチ未公開の脆弱性に関する脅威 - TechTargetジャパン セキュリティ には、以下のとおり書かれています。(この記事の公開年月日は2019年9月26日)
 1つ目のゼロデイ脆弱性は、ベンダーがまだパッチを公開していない、ソフトウェアの脆弱性を指す。2つ目のゼロデイエクスプロイトは、攻撃者がゼロデイ脆弱性を利用して作成する、マルウェアなどのソフトウェアを指す。
ゼロデイ・エクスプロイトとは?|アバスト には、以下のとおり書かれています。(この記事の公開年月日は不明)
ゼロデイ脆弱性は、ソフトウェアのセキュリティにある穴で、ブラウザまたはアプリケーション上に存在します。一方、ゼロデイ エクスプロイトは、デバイスに悪質なソフトウェアをインストールするためにゼロデイ脆弱性を悪用するデジタル攻撃です。
ゼロデイとは、OSやソフトウェアに脆弱性が発見され、その脆弱性を修正するパッチが提供されるまでの期間のことです。

発見されてから修正パッチが提供されていない脆弱性のことを、ゼロデイ脆弱性と呼ぶようです。

ゼロデイ脆弱性を悪用するマルウェア等のソフトウェアやサイバー攻撃のことを、ゼロデイ・エクスプロイトと呼ぶようです。

ゼロデイ脆弱性やゼロデイ・エクスプロイトが出てくる記事等を見ると、これらの用語の使い分けは完全に統一されてはいないようで、各用語の意味は文脈等より判断すると良いです。



ゼロデイ攻撃



デル株式会社