ゼロディ脆弱性とは

　ゼロデイ（zero day)脆弱性とは、ゼロデイアタックによる攻撃を受ける可能性があるシステム上の欠陥や問題点のことである。

　ゼロデイアタックは、システムの脆弱性が発見されて公表された場合に、修正プログラム（パッチ）の提供が開始される前に、その脆弱性を突くマルウェアを開発して攻撃することを指す。パッチが提供されていない段階のため、ゼロデイ脆弱性は攻撃に対して無防備であり、有効な対策が取れない状態に陥る。このため、ゼロデイ脆弱性はコンピュータシステムの脆弱性の中でも深刻な脆弱性のひとつとされている。

IPA発表2013年11月20日発見されたウイルスはメールを通じてのものであり、メールの件名や本文は日本語。添付ファイル名も「履歴書.zip」だった。このファイルを展開（解凍）すると、Word文書ファイルが生成される。このファイルがウイルスの実体。ファイルを開くだけで、Wordに存在する脆弱性が悪用され、ファイルに仕込まれたウイルスプログラムが勝手に動き出す。

　対策としてゼロディ脆弱性を狙った攻撃から防ぐのには発信元がよく分らないメールは決して開けないようにしましょう！これ基本です。