ゼロデイ攻撃とは、ソフトウェアの開発者や利用者がまだ気づいていない「脆弱性（ぜいじゃくせい）」を悪用する攻撃のことです。「ゼロデイ」とは「修正までの猶予が0日」という意味で、非常に危険度の高い攻撃です。

ゼロデイ攻撃は、まだパッチ（修正プログラム）が提供されていないソフトウェアの脆弱性を狙って行われます。通常、脆弱性が見つかると開発者が修正し、ユーザーがアップデートすることで安全が保たれます。しかし、攻撃者が開発者よりも先にその脆弱性を発見すると、修正が間に合わないまま攻撃が始まります。これが「ゼロデイ攻撃」です。代表的な被害としては、企業のサーバーに侵入して情報を盗み出したり、マルウェアを拡散させたりするケースがあります。特に標的型攻撃でよく利用され、国家レベルのサイバー戦でも使われることがあります。対策としては、OSやソフトを常に最新の状態に保つこと、未知の脆弱性にも対応できる「振る舞い検知型」のセキュリティソフトを使うこと、そして重要なデータを多層的に守るセキュリティ設計を行うことが重要です。ゼロデイ攻撃は防ぐのが難しいため、早期発見と迅速な対応が鍵になります。