従来型のサイバー攻撃と比べて対策が取りづらく、重大な被害をもたらしやすいゼロデイ攻撃。ここではゼロデイ攻撃の特徴や被害の実例、対策方法についてご紹介します。
ページコンテンツ
ゼロデイ攻撃とは
ゼロデイ攻撃は、他のサイバー攻撃と何が違っているのでしょうか。まずはゼロデイ攻撃の特徴と主な手口についてご紹介します。
ゼロデイ攻撃の意味
「ゼロデイ攻撃」とは、新たな脆弱性(セキュリティホール)が発見されたときに、問題の公表や修正プログラムが提供される前に行われるサイバー攻撃のことです。対策を取られる日を1日目(ワンデイ)と考え、それより前に行われるので0日目=ゼロデイと呼ばれています。
問題が起こっているという認識や明確な対策方法がない状態で仕掛けられるため、大変危険な攻撃です。2018年6月に発表されたNISCの新たなガイドラインでも「挙動の検知による未知の不正プログラムに係る被害の未然防止/拡大防止」が推奨されるなど、ゼロデイ攻撃への対策はセキュリティ上、ますます重要な課題となっています。
ゼロデイ攻撃の仕組み
脆弱性を利用した攻撃には、いくつかの方法がありますが、主に用いられている方法はマルウェアの感染です。メールへの偽造ファイル添付、ウェブサイトの改ざんによってダウンロードさせるなどの方法でネットワーク内に侵入します。
また、ゼロデイ攻撃には、不特定多数を狙った「ばらまき型」も多いのですが、特定の相手を狙った「標的型攻撃」と呼ばれる攻撃の場合もあります。特に標的型攻撃は、明確な目的を持ち段階を踏んで攻撃が仕掛けられるため、脆弱性への対策方法が公表されるころには、すでに手遅れになってしまう可能性もあります。
ゼロデイ攻撃による被害
ゼロデイ攻撃で脆弱性を突かれて攻撃されると、どのような被害が発生してしまうのでしょうか。予想される被害と、代表的な実例に注目してみましょう。
ゼロデイ攻撃の被害
ゼロデイ攻撃の被害は、他のサイバー攻撃と同様に、不正アクセスやなりすましなど多岐にわたります。金銭的被害や業務上の損失だけではなく、他のPCを攻撃する中継地点にされたり、顧客の情報が流出したりと、関係者にも多大な被害を与えてしまう恐れもあります。社会的信用にも関わるため、事前にできる対策は常に万全にしておくことが大切です。
ゼロデイ攻撃の実例
ゼロデイ攻撃による被害の代表例として、2014年に起きた「シェルショック」事件があげられます。サーバーとしてよく使われるLinuxのシェルの脆弱性を突いた攻撃で、多くのサーバーが遠隔リモートを受ける危険性が示唆され、警視庁からも注意が呼びかけられるなど、大きな騒ぎとなりました。
他にも、2015年には「Adobe Flash Player」の脆弱性を突き、Flashコンテンツを読み込む際に、悪意のあるプログラムをダウンロードさせられるという被害が報告されています。これらの他にも多くの事例が報告されており、より警戒が必要になってきています。
ゼロデイ攻撃を防ぐ方法
ゼロデイ攻撃はその性質上、対策の取りづらい攻撃ですが、まったく対策方法がないというわけではありません。ゼロデイ攻撃を防ぐためにできる対策方法をご紹介します。
既存の脆弱性への対策
ゼロデイ攻撃で用いられる攻撃手段は、完全に未知のものとは限りません。中には既存の脆弱性を突いた攻撃を発展させたものも多くあります。そのため、ゼロデイ攻撃を防ぐためにも、セキュリティソフトのパターンファイルの更新や、OS・ブラウザなどの更新プログラムの適用は欠かせません。常に最新のセキュリティ環境を保持するために、自動更新の設定や、こまめな確認を行うことが必要です。
プロセス隔離・監視型のセキュリティソフトを導入する
従来の検知型セキュリティソフトでは、完全に未知の不正プログラムによる攻撃は防ぐことができません。しかし、未知の攻撃であっても防ぐことができるタイプのセキュリティソフトも存在しています。例えば「AppGuard」というソフトでは従来の検知型セキュリティソフトとは違い、マルウェアを検知・排除するのではなく、リスクが高いプロセスを隔離・監視することで不正な動作を防ぎます。
さらに1つのプロセスではなく、派生するプロセスも自動継承で監視するため、ブラウザからダウンロードしたファイルを他のソフトで開くなど、関連する作業も漏れなく監視し、被害を防ぐことができます。また、パターンファイルの更新やスキャンといった動作が必要ないため、従来型のセキュリティソフトと比べて格段に動作が軽いこともメリットです。
ゼロデイ攻撃を防ぐためにセキュリティ対策を見直しましょう
ゼロデイ攻撃は気づいたときには手遅れになっているケースも多く、多大な被害をもたらします。自社のセキュリティ対策が未知のマルウェアにも対応しているかどうかを確認し、もし未知の攻撃に対して対策が講じられていなければ、プロセス隔離・監視型のセキュリティソフトを導入するなどして、ゼロデイ攻撃への対策を行いましょう。