ゼロデイ脆弱性とは？近年の被害事例とゼロデイ攻撃の対処法

サイバー攻撃の中でも特に警戒を強めなければならないもののひとつが、ゼロデイ脆弱性を突いたゼロデイ攻撃です。特に企業の担当者は、社内のPCやサーバーがゼロデイ攻撃を受けないよう常に情報に網を張っている必要があります。

今回は、ゼロデイ脆弱性の特徴や近年あった具体的な被害、ゼロデイ攻撃を受けないための対策についてご紹介します。

ゼロデイ脆弱性とは？

ゼロデイ脆弱性とは、端的に言えばまだ対策が取られていない脆弱性のことを指します。脆弱性とは、ソフトウェアに存在するセキュリティ上の欠陥のことで、攻撃者は脆弱性を突いた攻撃を行うことで個人情報の窃取やPCの乗っ取りなどを行えるようになります。

脆弱性は発見されるとそのソフトウェアのベンダーが対策を行って修正パッチを配布しますが、それまでの間は対策が何もない状態です。この間の脆弱性をゼロデイ脆弱性と呼び、この間に行われる攻撃をゼロデイ攻撃と呼びます。ゼロデイは、修正パッチが配布される日を1日目（ワンデイ）とした場合に、それより前の0日目（ゼロデイ）に攻撃が行われることからそう呼ばれます。

ゼロデイ脆弱性は、修正パッチが配布される前の攻撃を指すため、ソフトウェアベンダーやセキュリティ会社が発見する前に攻撃者が見つけて攻撃に利用する場合も当てはまります。いずれにせよ対策がない状態のため、ゼロデイ脆弱性を突かれないように、ソフトウェアの使用者はベンダーの発表をよく確認する必要があります。

2018.08.02

ゼロデイ攻撃とは？サイバー攻撃の特徴と対策方法

従来型のサイバー攻撃と比べて対策が取りづらく、重大な被害をもたらしやすいゼロデイ攻撃。ここではゼロデイ攻撃の特徴や被害の実例、対策方法についてご紹介します。 ゼロデイ攻撃とは ゼロデイ攻撃は、他のサイバー攻撃と何が違っているのでしょうか。まずはゼロ...

近年のゼロデイ脆弱性による被害

ゼロデイ脆弱性を突いたゼロデイ攻撃は、例えば以下のような事例が起きています。

Adobe Flash Playerの事例

2015年に起こった、世界的に使われているAdobe Flash Playerに対するゼロデイ攻撃です。Adobe Flash Playerを使ってFlashを読み込むと、その他のソフトウェアも強制的にダウンロードさせる「ドライブバイダウンロード攻撃」を受ける可能性があると報告されました。

ドライブバイダウンロード攻撃ではスパイウェアやランサムウェアなどのマルウェアがダウンロードされ、個人情報の流出やPCの乗っ取りなどが可能な状態となります。

Google Chromeの事例

2019年3月に確認された、Google Chromeのゼロデイ脆弱性に対する攻撃です。GoogleはGoogle Chromeに危険度「高」の脆弱性があることを発表し、すぐさま修正パッチを公開していましたが、その間にゼロデイ脆弱性を突く攻撃があったとも発表しました。

PCを不正にコントロールされる危険性のある脆弱性であり、すでに悪用されていることから、すぐさま更新を行わなければならないゼロデイ脆弱性だと言えます。

Internet Explorerの事例

2019年5月に確認された、Internet Explorerに対するゼロデイ脆弱性です。この脆弱性を利用した攻撃では、PC内に保存されているローカルファイルを窃取されるなど重大な被害がもたらされる可能性があります。

ただし、MicrosoftはInternet Explorer単体でこのような攻撃が行われることはなく、フィッシングメールなどによってマルウェアをダウンロードされることで起こるとしています。

ゼロデイ攻撃への対策

ゼロデイ攻撃を完璧に防ぐことは困難ですが、できるだけ受けないようにするためには以下の対策でゼロデイ脆弱性を突かれないようにすることが有効です。

ソフトウェアのアップデート

各種ソフトウェアを最新の状態にしておくことは、ゼロデイ攻撃を回避する上で重要です。攻撃の取っ掛かりにされやすいWebブラウザはもちろん、WindowsやMacなどのOSの更新も必ず行いましょう。

また、企業のセキュリティ担当は各ソフトウェアベンダーから出される修正パッチの情報をいち早くキャッチし、社内のPCに適用させることも大切です。ベンダーが修正パッチを配布していても、適用が遅ければ攻撃を受けてしまう可能性が高まります。

ホワイトリスト式セキュリティの使用

企業のセキュリティ対策として有効なのが、ホワイトリスト型セキュリティです。ホワイトリスト型セキュリティでは、安全だと判断された特定のソフトウェア以外は起動できないようにするため、ゼロデイ攻撃の多くを未然に防ぐことができます。

サンドボックスの使用

サンドボックスは、PC内に作成された「攻撃を受けても良い領域」を指します。この領域は他の部分と隔離されているため、攻撃を受けても被害はなく、マルウェアの挙動を詳細に読み取ることが可能です。

サンドボックスの機能は、いくつかのセキュリティ対策ソフトに組み込まれています。ただし、サンドボックス環境を読み取ってすり抜けるように作られたマルウェアも少なくないため、サンドボックスひとつで万全というわけではありません。

2018.09.07

セキュリティ対策で重要なサンドボックスとは？仕組みや注意点を知ろう

数多くの企業において、セキュリティ対策を重要な経営課題としてあげており、さまざまな対策を実施しています。高度なセキュリティ対策を行うためには、セキュリティに対する知識を身につけなければいけません。 そこで今回は、サイバー攻撃の一種である「標的型攻撃」の有...

多層防御

サイバー攻撃対策では、どんなセキュリティもすり抜けられる穴があるという考えのもと、多層防御を敷くことが大切だとされています。いくつもの防御を重ねておけば、1つ目のセキュリティが突破されても、2つ目や3つ目のセキュリティが食い止めてくれる可能性があります。

ゼロデイ攻撃においても、多層防御の有無で感染するかしないかの結果が変わることがあります。

2019.10.03

多層的な防御を作る！各マルウェア対策製品の役割と特徴

悪意をもってPCに侵入しさまざまな被害をもたらすマルウェアを防ぐためには、それに適した製品を導入する必要があります。しかしマルウェアの攻撃にも段階があり、段階によって適したマルウェア対策製品は異なります。 今回は、マルウェアによる攻撃の段階や、それに対応...

ゼロデイ脆弱性を知ってサイバー攻撃に備えよう

悪意をもった攻撃者は、日々ソフトウェアの脆弱性を探し、さまざまなマルウェアを作成して攻撃を行っています。このようなゼロデイ攻撃の脅威を知り、サイバー攻撃の被害を受けないよう前もって備えておくことが大切です。

大興電子通信は、OSへの不正な挙動をすべてシャットアウトし、ゼロデイ脆弱性を突く攻撃も対策することができる「AppGuard」を提供しています。 セキュリティ網の「すり抜け」を許さないため、さらに強固なセキュリティ環境を構築することが可能です。 「AppGuard」の詳細については、以下のページからご覧ください。

マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ　製品の詳細