"ゼロデイ攻撃(Tấn công Zero-Day)" là cuộc tấn công sử dụng セキュリティホール(Lỗ hổng bảo mật) chưa được công bố công khai hoặc chưa có パッチ(Bản vá) được cung cấp. 

Dưới đây là các đặc điểm chính của ゼロデイ攻撃(Tấn công Zero-Day):

・Sử dụng lỗ hổng chưa biết: ゼロデイ攻撃(Tấn công Zero-Day) khai thác các lỗ hổng bảo mật có trong phần mềm hoặc hệ thống mà chưa được ベンダー(Nhà cung cấp) bảo mật hoặc người dùng công nhận. Do đó, kẻ tấn công có thể thực hiện tấn công trước khi lỗ hổng này được công khai.
・Thực hiện nhanh chóng: Do lỗ hổng chưa được công bố, các biện pháp bảo mật chưa được áp dụng, vì vậy ゼロデイ攻撃(Tấn công Zero-Day) có thể gây thiệt hại cho hệ thống hoặc mạng trước khi các biện pháp phòng ngừa được triển khai.
・Chưa có bản vá: Các lỗ hổng bảo mật trong ゼロデイ攻撃(Tấn công Zero-Day) chưa có bản vá hoặc cập nhật để khắc phục, điều này có nghĩa là người dùng hoặc quản trị hệ thống không có cách nào để xử lý vấn đề.
・Rủi ro cao: ゼロデイ攻撃(Tấn công Zero-Day) có mức độ rủi ro cao vì nó có thể gây ra các vấn đề bảo mật nghiêm trọng. Kẻ tấn công có thể sử dụng lỗ hổng này để đánh cắp dữ liệu, xâm nhập hệ thống hoặc lây nhiễm マルウェア(Phần mềm độc hại).
・Biện pháp phòng ngừa: Để đối phó với ゼロデイ攻撃(Tấn công Zero-Day), quan trọng là nhanh chóng phản ứng khi phát hiện lỗ hổng và áp dụng các bản cập nhật bảo mật. Ngoài ra, tuân thủ các thực hành bảo mật ベストプラクティス(Các phương pháp tốt nhất) và sử dụng thông tin tình báo về mối đe dọa để tăng cường phòng ngừa trước các lỗ hổng chưa được phát hiện là rất cần thiết.

ゼロデイ攻撃(Tấn công Zero-Day) là một khái niệm rất quan trọng trong lĩnh vực サイバーセキュリティ(An ninh mạng) và nâng cao sự cần thiết phải có các biện pháp bảo mật và phản ứng với インシデント(Sự cố).