企業を狙った「ゼロデイ攻撃」とは?取るべき対策について分かりやすく解説

 2010.08.13  AJS株式会社

ソフトやアプリの脆弱性が回復されるまでのタイムラグを狙ったサイバー攻撃が「ゼロデイ攻撃」です。

ほぼ防ぐことのできないサイバー攻撃と言われていましたが、ゼロデイ攻撃の特性を知り、普段からさまざまな対策をしておくことで、攻撃を回避する可能性が格段に増えました。

ここでは「ゼロデイ攻撃」の特性と、取るべき対策について解説します。

ゼロデイ攻撃とは?

ゼロデイ攻撃とはソフトウェアの脆弱性を狙ったサイバー攻撃です。ソフトの脆弱性が発見され、修復されるまでの時間を1日(One Day)とすると、それ以前に素早く攻撃してくることからゼロデイ(Zero Day)攻撃と呼ばれています。近年では、ソフトウェアの脆弱性を予測して攻撃したり、既にある脆弱性を悪用したりなど、攻撃方法も多様です。

ゼロデイ攻撃はなぜ起こる?その発生の理由と背景

通常、OSやアプリのプログラムに脆弱性が発見されると開発元が修正プログラムを用意し、公開します。

しかし、その脆弱性の修正プログラムの公開までには一定の時間が必要であり、なおかつ脆弱性を発見するのが必ずしも開発元とは限りません。悪意ある第三者が先に発見し、攻撃の対象とすることもあるのです。これがゼロデイ攻撃であり、修正プログラムの公開が遅れるほどゼロデイ攻撃にさらされる期間が長くなります。

メールによるゼロデイ攻撃は警戒心を保っていれば防ぐことができますが、動画やウェブ広告に仕込まれたマルウェアは防ぎようがありません。閲覧しただけで感染することもあり非常に危険です。被害を回避するためには、セキュリティ情報サイトやIT関連ニュースをチェックし、小まめに最新の情報を収集することが大切です。

ゼロデイ攻撃を受けるとどんな被害が起こるのか

ゼロデイ攻撃は「限定的な攻撃」と「広範囲な攻撃」とに分かれます。前者は「標的型攻撃」とも呼ばれ、特定の団体や企業、国の機密情報などを狙ったサイバー攻撃です。対象となる組織のIT環境に合わせた攻撃を仕掛けます。

これに対し、「広範囲な攻撃」は不特定多数の一般ユーザーに影響を及ぼすものです。直接攻撃されるというよりは、何らかの手順を踏むことによって被害に遭うというケースが多くあります。

近年の事例としては、2014年の「シェルショック脆弱性事件」により、日本国内でも多くのユーザーが遠隔操作の被害に遭いました。また、2015年の「Adobe Flash Player事件」では、ゼロデイ攻撃により信頼を失った「Adobe Flash Player」が衰退の一途をたどっています。

ゼロデイ攻撃を防ぐための対策

例えば、動画の中にマルウェアが仕込まれていたら、速やかに動画再生をオフにしましょう。また、スマホ用アプリの場合には、脆弱性が修正されるまでアプリをアンインストールするなどの対策が必要です。アプリの利用はブラウザ経由で可能なものもあるので、普段からリスクの少ない利用方法に慣れておくことをおすすめします。

また、防ぎようがないと言われていたゼロデイ攻撃ですが、今では未知のマルウェアに対応できるソリューションも存在します。未知のマルウェアに対応するには、被害を未然に防ぐ「入口対策」が特に重要です。例えば、「FireEye」なら、サンドボックスと呼ばれる仮想実行エンジンでウェブ上から受信したプログラムを実行し、その動作を確認することができます。仮に未知のマルウェアによる攻撃があったとしても、あくまでサンドボックス上での動作確認なので、感染することはありません。このように、ソフトウェアの脆弱性を狙った攻撃やマルウェアの検知が可能な点も「FireEye」の特徴です。

まとめ

ほぼ、防ぐことのできないと言われていたゼロデイ攻撃ですが、最新のソリューションを活用することでその対策が可能になっています。しかしながら、これだけでは不十分であり、攻撃者も新たな手段を開発していく可能性もあります。並行して普段からの情報収集とセキュリティ対策を欠かさないことが大切です。被害を避け、あるいは最小限に食い止めるため、不用意なクリックや閲覧は避けることなど、企業・個人問わず、すべてのユーザーがセキュリティに対するリテラシーを向上させる必要があります。


『月刊人事マネジメント』事例掲載
「人事評価制度見直し」決断する前にやること

RELATED POST関連記事


RECENT POST「セキュリティ関連ブログ」の最新記事


企業を狙った「ゼロデイ攻撃」とは?取るべき対策について分かりやすく解説