ゼロデイ攻撃とは|被害事例と対策方法についても解説


ソフトウェアやシステムの設計・開発に関わっている人にとって脅威である「ゼロデイ攻撃」。

開発者も気づいていない脆弱性を突く攻撃であり、防ぐのが難しく、いつでも被害を受ける可能性があります。特に、機密情報を扱う企業では対策が重要です。

この記事では、ゼロデイ攻撃について、攻撃の概要や対策方法について解説します。

ゼロデイ攻撃とは?

ゼロデイ攻撃とは、ソフトウェアの脆弱性を修正するためのセキュリティ更新プログラムをベンダー(製造元)が提供する前に、その脆弱性を突いた攻撃のことです。

提供開始の1日前である0日でおこなわれる攻撃のため、ゼロデイ攻撃と呼びます。

数あるサイバー攻撃の中でも、ゼロデイ攻撃の危険性は高いです。その理由は、未知の脆弱性を狙われるため防ぐのが難しく、対策方法がない中で攻撃されるためです。攻撃されたことに気づきにくい点もあります。

修正の提供前におこなわれる攻撃なので、ユーザーが防ぐ方法はほぼありません。被害者や開発側がソフトウェアのどこに脆弱性があるかわかっていない状態でしかけられ、すぐに原因特定ができないこともあります。

また、ウイルス対策ソフトを入れていても、すでにあるウイルスのみ有効のソフトでは防げません。

ゼロデイ攻撃の仕組み

高度な技術を持った攻撃者が、様々なソフトウェア製品の脆弱性を常に探しています。攻撃者が脆弱性を見つけると、修正される前に攻撃をおこないます。開発元が脆弱性に気づいても修正するには時間がかかるので、無防備なスキをついて攻撃されます。

攻撃方法は、マルウェア(悪意ある行為を行うプログラム)を感染させる不特定多数へのばらまき型が中心です。

  • Webサイト改ざん
  • 偽ファイルつきのメール送信

このような方法でマルウェアをダウンロードさせ、ネットワーク内に感染します。

また、中には特定の企業などを狙う標的型攻撃もあります。この場合、対策方法が提供される前に被害を受けてしまっている可能性が高いです。

ゼロデイ攻撃で受ける被害

ゼロデイ攻撃によりパソコンがマルウェアに感染すると、個人情報やID・パスワードなどの流出、パソコンやシステムの乗っ取り、不正アクセス、なりすましなどの被害を受けることが多いです。これらは、金銭的な損失や企業の信用ダウンにつながります。

その他、サーバーをダウンさせサービスを停止させるDos攻撃や、ランサムウェアによる身代金要求がおこなわれることもあります。

セキュリティソフトや中枢サーバーが攻撃されると、セキュリティ機能が動かなくなったり内部情報にアクセスされたりするため、よりダメージが大きいです。

ゼロデイ攻撃による被害事例

ゼロデイ攻撃によって、次のような被害が実際に起きています。

Adobe Flash Playerの脆弱性へのゼロデイ攻撃

2015年、Flashを再生するためのプラグインであるAdobe Flash Playerの脆弱性が突かれ、Flashコンテンツの読み込み時にマルウェアなどをダウンロードしてしまうなどの被害が起きました。

脆弱性を修正したバージョンが提供されましたが、修正版にも大きな脆弱性が2つあり、それを突いたゼロデイ攻撃がおこなわれました。このことで、IPAからも注意勧告が出されています。

ウイルス対策システムへのゼロデイ攻撃

2020年1月、三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が流出した原因がウイルス対策システムの脆弱性を突いたゼロデイ攻撃だったことがわかりました。

監視システムをすり抜けるような高度な手口が使われており、一部ログデータも消されていたため、調査に時間がかかったとされています。

Google Chromeへのゼロデイ攻撃

多くの人が利用しているGoogleのWebブラウザChromeでも、たびたび脆弱性が見つかり、ゼロデイ攻撃がおこなわれています。

2020年2月、「Chrome 80」に判明した脆弱性についてはデスクトップ向けのアップデート済みですが、この中にはすでに悪用された脆弱性も含まれていたとのことです。

ゼロデイ攻撃への対策

ゼロデイ攻撃を防ぐために、次のような対策方法があります。

ソフトウェアを最新の状態にする

パソコンのOSやブラウザ、セキュリティソフトのパターンファイルなどは、更新プログラムを適用してかならず最新状態にしておきましょう。

自動更新をオンにしておき、なるべく早めに修正プログラムを入手できるようにしてくのが大事です。

セキュリティソフトを入れる

既存のウイルスだけに有効なセキュリティ/ウイルス対策ソフトでは、ゼロデイ攻撃は防げない可能性があります。そのため、脆弱性を突かれたときの不正な動作を検知する機能があるセキュリティソフトもおすすめです。

そのようなセキュリティソフトでは、ウイルスを検知するのではなく、リスクの高い動きを監視・隔離することで不正動作を防止します。

ネットワークなどの入口/出口の監視をおこなう

様々なサイバー攻撃に備えるネットワーク監視は、ゼロデイ攻撃にも有効です。入口対策ではファイアウォールやサンドボックスを設置し、不正通信や未確認ファイル実行時などの動きを監視します。

IDS/IPS(不正侵入検知・侵入防御システム)の設置では、ネットワーク監視や機密情報の隔離など複数の防御ができます。これにより、万が一ゼロデイ攻撃でマルウェアが侵入しても、機密情報に行き着く可能性を下げられます。

最新情報を入手する

IPA(情報処理推進機構)やJVN(脆弱性情報サイト)のような情報サイトで定期的にセキュリティ情報をチェックし、早めに対処できるようにしておくのも重要です。

また、利用しているソフトウェアベンダーの発表も確認しておきましょう。

ホワイトリスト式セキュリティを採用する

許可した安全とされるソフト以外は実行禁止にする、強力なセキュリティ対策です。これにより、高い確率でマルウェアを防げます。

万が一ウイルスが侵入しても、実行は禁止されるので安心です。ホワイトリスト式のセキュリティソフトも販売されています。

まとめ

ゼロデイ攻撃についてご紹介しました。攻撃者は、常に未知の脆弱性を探しています。いつ脆弱性突かれ、マルウェア感染などの被害にあってもおかしくないということです。大企業だけでなく、システム管理部などない中小企業のリスクのほうが高い可能性もあります。

もし脆弱性が見つかっても防げるように、また万が一侵入されたらどう対応するか、それぞれの企業や個人が普段からしっかり考え、準備しておくことが重要です。

無料資料ダウンロード

自分でできるサイトのセキュリティチェック14選

自分でできるサイトのセキュリティチェック14選

無料ダウンロード

ホームページ健康診断

ホームページ健康診断

無料ダウンロード




RELATED