セキュリティ 基礎知識

 

ゼロデイ攻撃とは?サイバー攻撃の特徴と対策方法

サイバーセキュリティ

従来型のサイバー攻撃と比べて対策が取りづらく、重大な被害をもたらしやすいゼロデイ攻撃。ここではゼロデイ攻撃の特徴や被害の実例、対策方法についてご紹介します。

ゼロデイ攻撃とは

ゼロデイ攻撃は、他のサイバー攻撃と何が違っているのでしょうか。まずはゼロデイ攻撃の特徴と主な手口についてご紹介します。

ゼロデイ攻撃の意味

「ゼロデイ攻撃」とは、新たな脆弱性(セキュリティホール)が発見されたときに、問題の公表や修正プログラムが提供される前に行われるサイバー攻撃のことです。対策を取られる日を1日目(ワンデイ)と考え、それより前に行われるので0日目=ゼロデイと呼ばれています。

問題が起こっているという認識や明確な対策方法がない状態で仕掛けられるため、大変危険な攻撃です。2018年6月に発表されたNISCの新たなガイドラインでも「挙動の検知による未知の不正プログラムに係る被害の未然防止/拡大防止」が推奨されるなど、ゼロデイ攻撃への対策はセキュリティ上、ますます重要な課題となっています。

ゼロデイ攻撃の仕組み

脆弱性を利用した攻撃には、いくつかの方法がありますが、主に用いられている方法はマルウェアの感染です。メールへの偽造ファイル添付、ウェブサイトの改ざんによってダウンロードさせるなどの方法でネットワーク内に侵入します。

また、ゼロデイ攻撃には、不特定多数を狙った「ばらまき型」も多いのですが、特定の相手を狙った「標的型攻撃」と呼ばれる攻撃の場合もあります。特に標的型攻撃は、明確な目的を持ち段階を踏んで攻撃が仕掛けられるため、脆弱性への対策方法が公表されるころには、すでに手遅れになってしまう可能性もあります。

ゼロデイ攻撃による被害

サイバーセキュリティ

ゼロデイ攻撃で脆弱性を突かれて攻撃されると、どのような被害が発生してしまうのでしょうか。予想される被害と、代表的な実例に注目してみましょう。

ゼロデイ攻撃の被害

ゼロデイ攻撃の被害は、他のサイバー攻撃と同様に、不正アクセスやなりすましなど多岐にわたります。金銭的被害や業務上の損失だけではなく、他のPCを攻撃する中継地点にされたり、顧客の情報が流出したりと、関係者にも多大な被害を与えてしまう恐れもあります。社会的信用にも関わるため、事前にできる対策は常に万全にしておくことが大切です。

ゼロデイ攻撃の実例

ゼロデイ攻撃による被害の代表例として、2014年に起きた「シェルショック」事件があげられます。サーバーとしてよく使われるLinuxのシェルの脆弱性を突いた攻撃で、多くのサーバーが遠隔リモートを受ける危険性が示唆され、警視庁からも注意が呼びかけられるなど、大きな騒ぎとなりました。

他にも、2015年には「Adobe Flash Player」の脆弱性を突き、Flashコンテンツを読み込む際に、悪意のあるプログラムをダウンロードさせられるという被害が報告されています。これらの他にも多くの事例が報告されており、より警戒が必要になってきています。

ゼロデイ攻撃を防ぐ方法

サイバーセキュリティ

ゼロデイ攻撃はその性質上、対策の取りづらい攻撃ですが、まったく対策方法がないというわけではありません。ゼロデイ攻撃を防ぐためにできる対策方法をご紹介します。

既存の脆弱性への対策

ゼロデイ攻撃で用いられる攻撃手段は、完全に未知のものとは限りません。中には既存の脆弱性を突いた攻撃を発展させたものも多くあります。そのため、ゼロデイ攻撃を防ぐためにも、セキュリティソフトのパターンファイルの更新や、OS・ブラウザなどの更新プログラムの適用は欠かせません。常に最新のセキュリティ環境を保持するために、自動更新の設定や、こまめな確認を行うことが必要です。

プロセス隔離・監視型のセキュリティソフトを導入する

従来の検知型セキュリティソフトでは、完全に未知の不正プログラムによる攻撃は防ぐことができません。しかし、未知の攻撃であっても防ぐことができるタイプのセキュリティソフトも存在しています。例えば「AppGuard」というソフトでは従来の検知型セキュリティソフトとは違い、マルウェアを検知・排除するのではなく、リスクが高いプロセスを隔離・監視することで不正な動作を防ぎます。

さらに1つのプロセスではなく、派生するプロセスも自動継承で監視するため、ブラウザからダウンロードしたファイルを他のソフトで開くなど、関連する作業も漏れなく監視し、被害を防ぐことができます。また、パターンファイルの更新やスキャンといった動作が必要ないため、従来型のセキュリティソフトと比べて格段に動作が軽いこともメリットです。

ゼロデイ攻撃を防ぐためにセキュリティ対策を見直しましょう

ゼロデイ攻撃は気づいたときには手遅れになっているケースも多く、多大な被害をもたらします。自社のセキュリティ対策が未知のマルウェアにも対応しているかどうかを確認し、もし未知の攻撃に対して対策が講じられていなければ、プロセス隔離・監視型のセキュリティソフトを導入するなどして、ゼロデイ攻撃への対策を行いましょう。


マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


 

中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. ゼロトラストとは?実現に向けたセキュリティ対策&実現のステップを解説

    セキュリティ 基礎知識

    ゼロトラストとは?実現に向けたセキュリティ対策&実現のステップを解説

    テレワークやリモートワークによって、働く環境はオフィスから自宅やサ…

  2. PPAP問題とは?危険性と有効な対策を解説!

    セキュリティ 基礎知識

    PPAP問題とは?危険性と有効な対策を解説!

    暗号化したzipファイルとパスワードを別メールで送付する方法の「P…

  3. セキュリティ 基礎知識

    DDoS攻撃とは?複雑化するサイバー攻撃と実態

    進化を続けるサイバー攻撃。その中でも脅威を増し続けているのが「DD…

  4. セキュリティ 基礎知識

    標的型メール訓練はなぜやるの?目的やポイントを徹底解説!

    かつては不特定多数を狙ったサイバー攻撃が多くありましたが、近年は特…

  5. 多要素認証とは?メリットや二段階認証との違い、運用の注意点を解説

    セキュリティ 基礎知識

    多要素認証とは?メリットや二段階認証との違い、運用の注意点を解説

    昨今では従来のIDとパスワードによる認証から、高いセキュリティ強度…

  6. 【2021年版】最新ランサムウェアの脅威・感染経路とその対策

    セキュリティ トレンド情報

    【2021年版】最新ランサムウェアの脅威・感染経路とその対策

    ランサムウェアによる被害は増加傾向にあり、攻撃の手法も巧妙化してい…

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。

APP GUARD