ページの本文へ

セキュリティ

ゼロデイ攻撃とは? その特徴と企業に必要な対策

近年、個人情報の漏えいやシステムの乗っ取りなどの被害をもたらす危険度の高いサイバー攻撃として知られているのが「ゼロデイ攻撃」です。ゼロデイ攻撃の特徴や、その脅威から企業を守るために取り入れたい対策などについて解説します。

  1. ゼロデイ攻撃の特徴
  2. ゼロデイ攻撃の仕組みと被害
  3. 企業に必要なゼロデイ攻撃対策

ゼロデイ攻撃の特徴

ゼロデイ攻撃とは、OSやアプリケーションなどのソフトウェアに新たな脆弱性(セキュリティホール)が発見されたときに、ベンダーによって修正プログラム(パッチ)が提供される前のタイミングで行われるサイバー攻撃を指します。英語では「Zero-day Attack」と呼ばれます。修正プログラムが公開されて対策が取られた日をワンデイ(1日目)とした場合、それより前の日をゼロデイ(0日目)と捉えて表現しています。

また修正プログラムが提供される前の、ソフトウェアの欠陥・不具合のことをゼロデイ脆弱性と呼びます。ゼロデイ脆弱性はまだ対策が施されていない無防備な状態の脆弱性です。

ゼロデイ攻撃の仕組みと被害

ソフトウェアの脆弱性は、一般的に次のような流れで対策が取られます。

  1. 脆弱性が見つかる
  2. ベンダーが修正プログラムを作る
  3. 修正プログラムが配布され、ユーザーがパッチを適用する

しかし、上記の1から3の間には必ずタイムラグが生じます。場合によっては修正プログラムを作るのが難しく、そのタイムラグが長引くケースもあります。

もしも、最初にゼロデイ脆弱性を見つけたのがベンダー、セキュリティ会社、ユーザーなどではなく、攻撃者だった場合、攻撃者はまったく無防備なソフトウェアに対して先手を打って好き勝手に攻撃することができます。あるいは、脆弱性が発覚して多くの人が知ることになった段階でも、2から3の間、修正プログラムが作られて配布されるまでに時間がかかれば、やはりその間にゼロデイ攻撃が行われる可能性があります。

ゼロデイ攻撃が危険なのは、攻撃を防御することが難しいだけでなく、攻撃を受けているという事実を検知すること自体が難しいケースがあるためです。

とくに最初に脆弱性を見つけたのが攻撃者というケースでは、ベンダーなどが脆弱性に気づいたときにはすでに大きな被害が出たあとだったということになりかねません。ベンダーも知らない「未知の脆弱性」があり、その最も危険な状態のゼロデイ脆弱性に対して作成された「未知のマルウェア」による攻撃が実行されると、ユーザーが取り得る防御手段は何もなく、対応が後手に回ってしまいます。

ゼロデイ攻撃による被害にはさまざまなものがあります。過去の事例では、アプリケーションを使用したユーザーのPCがマルウェアに感染する、PCやシステムを不正にコントロールされる、PC内に保存されているローカルファイルを盗み出される、サーバーのメモリ内にあるパスワードや暗号鍵などが閲覧されて個人情報が流出するといった被害がありました。

その多くは不特定多数を狙った「ばらまき型」の攻撃ですが、中には特定の企業や組織のシステムに狙いを定めた「標的型攻撃」もあります。標的型攻撃では企業が保管している個人情報や機密情報が窃取される危険性があります。また、ランサムウェアを仕掛けられてシステムへのアクセスが制限され、その制限を解除するための身代金を支払うよう要求されるケースも考えられます。

企業に必要なゼロデイ攻撃対策

では、このようなゼロデイ攻撃を防ぐ方法はあるのでしょうか? 各種ソフトウェアを常に最新の状態にしておくことは非常に重要です。これだけではゼロデイ攻撃を完全に防ぐ方法とはなりませんが、少なくとも修正プログラムを迅速かつ確実に適用しておくことは大前提となります。加えて、アンチウイルスソフトのパターンファイルも最新の状態に保っておきましょう。

ほかには、ゼロデイ攻撃に対応したセキュリティソフトの導入も検討しましょう。例えば既知のマルウェアだけでなく、「不正な動作」を感知して未知のマルウェアにも対応できることを謳ったセキュリティソフトが存在します。また、既知のマルウェアを検出して駆除するブラックリスト方式のアンチウイルスソフトではなく、すでに安全性が確立されているソフトウェアのみを登録してそれ以外は実行禁止にするホワイトリスト方式のセキュリティソフトというのもあります。

また、「サンドボックス」を使用する方法も効果が期待できます。サンドボックスはPC内の隔離された場所に作られた「攻撃を受けても良い領域」のことで、マルウェアの感染をこの領域内に誘い込むことで、被害を受けないまま、マルウェアの挙動を観察することができます。

さらに、ネットワーク経由での攻撃を回避するため、不正アクセスを検知する「IDS(Intrusion Detection System)」や不正アクセスを防止する「IPS(Intrusion Prevention System)」を導入する方法も考えられます。

ゼロデイ攻撃を防御するには、上で挙げたような対策を何重にも施すことが求められます。重大な被害を受けてしまう前に、ゼロデイ攻撃を想定したセキュリティ対策状況を今一度見直してみてはいかがでしょうか。

当社の関連ソリューション/サービス

関連記事はこちら

詳細はこちら