ソフトウェアやハードウェアの脆弱性が正式に認知されたり、修正プログラムが配布されたりする日から、まだ「0日」であるためゼロデイ攻撃と呼ばれています。

攻撃者はソフトウェアやハードウェアに潜む脆弱性を探し出し、サイバー攻撃を仕掛けます。脆弱性情報が公開される前に攻撃されるため、攻撃を受けていることに気づかず、マルウェア感染や不正アクセス、情報漏洩など被害が悪化しやすい傾向があります。

IPAが公開した「情報セキュリティ10大脅威2023」によると、修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）は第6位に位置しています。サイバー攻撃犯罪のビジネス化により、攻撃者の間で脆弱性情報が取引されていることが要因として挙げられます。また、昨今のリモートワークの普及でオンライン上のやり取りが増加していることも背景として考えられます。