【ゼロデイ攻撃】サイバー攻撃のゼロデイ攻撃とは昔は決まった日に一斉に攻撃を開始するクラ

【ゼロデイ攻撃】サイバー攻撃のゼロデイ攻撃とは昔は決まった日に一斉に攻撃を開始するクラッキング手法だったのに、いつの間にか、定義が変わって、脆弱性が公表されたその日のうちに対策されていないサーバーを狙う0日攻撃のことを言うと昔と今で意味が変わってませんか?私の勘違いですか？

クラッキング済みでいつでも攻撃の中継機として機能するように潜伏させていて、その日時が来たら一斉に攻撃を開始するのをゼロデイ攻撃と習った記憶があります。

脆弱性が見つかって0日目にその脆弱性を突いて攻撃することをゼロデイ攻撃とは習っていません。

いつからゼロデイ攻撃の定義が変わったのですか？

No.1 ベストアンサー 回答者： lv4u 回答日時： 2025/01/22 20:32

ネットで検索すると、「ゼロデイ攻撃とは、発見された脆弱性を解消するための対策が提供される前に行われるサイバー攻撃を指します。

」と記載されていました。これは昔から私が知っていた定義と同じで変わっていません。

「サイバー攻撃のゼロデイ攻撃とは昔は決まった日に一斉に攻撃を開始するクラッキング手法だった」なんて目にしたことはありません。

この回答へのお礼

ありがとうございます

お礼日時：2025/01/23 12:53

No.2 回答者： 0_asuka 回答日時： 2025/01/24 06:37

質問者様の勘違いではありませんかね？

---引用開始---
攻撃者はしばしば、標的となる脆弱性が公表される前であっても脆弱性を悪用するマルウェアを登場させることがある。そのような脅威のことをゼロデイ攻撃と呼ぶ。
---引用終了---
出典：https://www.ipa.go.jp/security/reports/oversea/n … 83ページ

…と、2005年に英語で書かれた文書を2008年に翻訳した資料にあるので、少なくともその頃にはそのような意味で「ゼロデイ攻撃」という語は使われていた模様です。
これは現在使われている「ゼロデイ攻撃」の定義と概ね合致します。
で、質問者様が「ゼロデイ攻撃」について学んだのはこれ以前でしょうか？
これ以後だとすると、それまで使われていた定義を一度破棄して別の意味で使うようになり、その後また元の定義にもどしたということになります。
そのようなことは考えにくいのですが。