セキュリティ 事例

 

ゼロデイ攻撃とは?サイバー攻撃の特徴と対策方法

サイバーセキュリティ

従来型のサイバー攻撃と比べて対策が取りづらく、重大な被害をもたらしやすいゼロデイ攻撃。ここではゼロデイ攻撃の特徴や被害の実例、対策方法についてご紹介します。

ゼロデイ攻撃とは

ゼロデイ攻撃は、他のサイバー攻撃と何が違っているのでしょうか。まずはゼロデイ攻撃の特徴と主な手口についてご紹介します。

ゼロデイ攻撃の意味

「ゼロデイ攻撃」とは、新たな脆弱性(セキュリティホール)が発見されたときに、問題の公表や修正プログラムが提供される前に行われるサイバー攻撃のことです。対策を取られる日を1日目(ワンデイ)と考え、それより前に行われるので0日目=ゼロデイと呼ばれています。

問題が起こっているという認識や明確な対策方法がない状態で仕掛けられるため、大変危険な攻撃です。2018年6月に発表されたNISCの新たなガイドラインでも「挙動の検知による未知の不正プログラムに係る被害の未然防止/拡大防止」が推奨されるなど、ゼロデイ攻撃への対策はセキュリティ上、ますます重要な課題となっています。

ゼロデイ攻撃の仕組み

脆弱性を利用した攻撃には、いくつかの方法がありますが、主に用いられている方法はマルウェアの感染です。メールへの偽造ファイル添付、ウェブサイトの改ざんによってダウンロードさせるなどの方法でネットワーク内に侵入します。

また、ゼロデイ攻撃には、不特定多数を狙った「ばらまき型」も多いのですが、特定の相手を狙った「標的型攻撃」と呼ばれる攻撃の場合もあります。特に標的型攻撃は、明確な目的を持ち段階を踏んで攻撃が仕掛けられるため、脆弱性への対策方法が公表されるころには、すでに手遅れになってしまう可能性もあります。

ゼロデイ攻撃による被害

サイバーセキュリティ

ゼロデイ攻撃で脆弱性を突かれて攻撃されると、どのような被害が発生してしまうのでしょうか。予想される被害と、代表的な実例に注目してみましょう。

ゼロデイ攻撃の被害

ゼロデイ攻撃の被害は、他のサイバー攻撃と同様に、不正アクセスやなりすましなど多岐にわたります。金銭的被害や業務上の損失だけではなく、他のPCを攻撃する中継地点にされたり、顧客の情報が流出したりと、関係者にも多大な被害を与えてしまう恐れもあります。社会的信用にも関わるため、事前にできる対策は常に万全にしておくことが大切です。

ゼロデイ攻撃の実例

ゼロデイ攻撃による被害の代表例として、2014年に起きた「シェルショック」事件があげられます。サーバーとしてよく使われるLinuxのシェルの脆弱性を突いた攻撃で、多くのサーバーが遠隔リモートを受ける危険性が示唆され、警視庁からも注意が呼びかけられるなど、大きな騒ぎとなりました。

他にも、2015年には「Adobe Flash Player」の脆弱性を突き、Flashコンテンツを読み込む際に、悪意のあるプログラムをダウンロードさせられるという被害が報告されています。これらの他にも多くの事例が報告されており、より警戒が必要になってきています。

ゼロデイ攻撃を防ぐ方法

サイバーセキュリティ

ゼロデイ攻撃はその性質上、対策の取りづらい攻撃ですが、まったく対策方法がないというわけではありません。ゼロデイ攻撃を防ぐためにできる対策方法をご紹介します。

既存の脆弱性への対策

ゼロデイ攻撃で用いられる攻撃手段は、完全に未知のものとは限りません。中には既存の脆弱性を突いた攻撃を発展させたものも多くあります。そのため、ゼロデイ攻撃を防ぐためにも、セキュリティソフトのパターンファイルの更新や、OS・ブラウザなどの更新プログラムの適用は欠かせません。常に最新のセキュリティ環境を保持するために、自動更新の設定や、こまめな確認を行うことが必要です。

プロセス隔離・監視型のセキュリティソフトを導入する

従来の検知型セキュリティソフトでは、完全に未知の不正プログラムによる攻撃は防ぐことができません。しかし、未知の攻撃であっても防ぐことができるタイプのセキュリティソフトも存在しています。例えば「AppGuard」というソフトでは従来の検知型セキュリティソフトとは違い、マルウェアを検知・排除するのではなく、リスクが高いプロセスを隔離・監視することで不正な動作を防ぎます。

さらに1つのプロセスではなく、派生するプロセスも自動継承で監視するため、ブラウザからダウンロードしたファイルを他のソフトで開くなど、関連する作業も漏れなく監視し、被害を防ぐことができます。また、パターンファイルの更新やスキャンといった動作が必要ないため、従来型のセキュリティソフトと比べて格段に動作が軽いこともメリットです。

ゼロデイ攻撃を防ぐためにセキュリティ対策を見直しましょう

ゼロデイ攻撃は気づいたときには手遅れになっているケースも多く、多大な被害をもたらします。自社のセキュリティ対策が未知のマルウェアにも対応しているかどうかを確認し、もし未知の攻撃に対して対策が講じられていなければ、プロセス隔離・監視型のセキュリティソフトを導入するなどして、ゼロデイ攻撃への対策を行いましょう。

侵入されても、発症させない。
ゼロトラスト型エンドポイントセキュリティ「AppGuard」

詳しくは下記からご覧いただけます
この記事を読んだ方に
おすすめのお役立ち資料はこちら↓
感染してからでは手遅れに、マルウェアに感染する危険性。

マルウェアの感染に不安を抱えている方に マルウェアの感染経路や防御策を これ一冊ですべて解説!

感染してからでは手遅れに、マルウェアに感染する危険性。

ダウンロードページへ
中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. 【2023年最新事例】「LockBit 3.0」と各種ランサムウェアによる被害事例

    セキュリティ 事例

    【2023年最新事例】「LockBit 3.0」と各種ランサムウェアによる被害事例

    近年、世界中で被害報告が増えているサイバー攻撃組織「LockBit…

  2. セキュリティ 事例

    不正アクセスのよくある被害事例3選!トレンド・対策をご紹介

    サーバや情報システムへ不正にアクセスし、さまざまな被害が増加傾向に…

  3. WAFとは?Webセキュリティを強化するポイントを解説!

    セキュリティ

    WAFとは?Webセキュリティを強化するポイントを解説!

    近年、既存のセキュリティソリューションだけでは防ぐのが難しいほど、…

  4. PPAP問題とは?危険性と有効な対策を解説!

    セキュリティ

    PPAP問題とは?危険性と有効な対策を解説!

    暗号化したzipファイルとパスワードを別メールで送付する方法の「P…

  5. セキュリティ

    内閣サイバーセキュリティセンター(NISC)のセキュリティガイドラインとは?基準を満たす対策方法

    年々巧妙化が進むサイバー攻撃から身を守るためには、正規のガイドライ…

  6. セキュリティ

    エンドポイントセキュリティの重要性|ウイルス対策だけでは不十分

    セキュリティについて考える上で、必ず知っておかなければならないのが…

お役立ち資料一覧 生産管理部門様向けホワイトペーパー 製造原価管理入門書 収益改善を図るための4つの具体的な施策と効率化に向けた改善ステップ 製造業のDX推進ガイドブック 生産管理システムによる製造業の課題解決事例集 収益改善を図るための4つの具体的な施策と効率化に向けた改善ステップ 納期遵守を実現する仕組みとは 購買・調達業務効率化」 完全ガイド~購買管理システムのベストプラクティス~ 購買管理部門様向けホワイトペーパー 購買管理のマネジメント力強化ガイドブック 購買・調達部門に贈る、コスト削減に効く3つのTIPS 購買管理システム導入による課題改善事例集 コスト削減のカギは 「集中購買」にあり! 購買管理システム導入による課題改善事例集 10分でわかるAppGuard:仕組み、セキュリティの「新概念」 セキュリティ担当者様向けホワイトペーパー サイバーセキュリティ基本まるごと解説入門 組織の情報セキュリティを強くするための対策のポイント エンドポイントセキュリティ更新時に知りたい基本の「き」 巧妙化し続けるサイバー攻撃&被害事例、セキュリティトラブルを防ぐ、最もシンプルな3つの対策 ランサムウェア対策は充分ですか?最低限知っておきたい知識と対策 「新型脅威への対処」「運用コスト削減」を両立する。セキュリティ防御構造の理想型とは? 経理業務を次のステージへ!DX導入で生まれ変わる財務会計 ペーパーレス化で給与明細書作成の負担を軽減 導入事例付き】給与明細 / 年末調整の工数・コストを削減。i-Compassとは