セキュリティ

ゼロデイ脆弱性とは?近年の被害事例とゼロデイ攻撃の対処法

サイバー攻撃の中でも特に警戒を強めなければならないもののひとつが、ゼロデイ脆弱性を突いたゼロデイ攻撃です。特に企業の担当者は、社内のPCやサーバーがゼロデイ攻撃を受けないよう常に情報に網を張っている必要があります。

今回は、ゼロデイ脆弱性の特徴や近年あった具体的な被害、ゼロデイ攻撃を受けないための対策についてご紹介します。

ゼロデイ脆弱性とは?

ゼロデイ脆弱性とは、端的に言えばまだ対策が取られていない脆弱性のことを指します。脆弱性とは、ソフトウェアに存在するセキュリティ上の欠陥のことで、攻撃者は脆弱性を突いた攻撃を行うことで個人情報の窃取やPCの乗っ取りなどを行えるようになります。

脆弱性は発見されるとそのソフトウェアのベンダーが対策を行って修正パッチを配布しますが、それまでの間は対策が何もない状態です。この間の脆弱性をゼロデイ脆弱性と呼び、この間に行われる攻撃をゼロデイ攻撃と呼びます。ゼロデイは、修正パッチが配布される日を1日目(ワンデイ)とした場合に、それより前の0日目(ゼロデイ)に攻撃が行われることからそう呼ばれます。

ゼロデイ脆弱性は、修正パッチが配布される前の攻撃を指すため、ソフトウェアベンダーやセキュリティ会社が発見する前に攻撃者が見つけて攻撃に利用する場合も当てはまります。いずれにせよ対策がない状態のため、ソフトウェアの使用者はベンダーの発表をよく確認する必要があります。

近年のゼロデイ脆弱性による被害

ゼロデイ脆弱性を突いたゼロデイ攻撃は、例えば以下のような事例が起きています。

Adobe Flash Playerの事例

2015年に起こった、世界的に使われているAdobe Flash Playerに対するゼロデイ攻撃です。Adobe Flash Playerを使ってFlashを読み込むと、その他のソフトウェアも強制的にダウンロードさせる「ドライブバイダウンロード攻撃」を受ける可能性があると報告されました。

ドライブバイダウンロード攻撃ではスパイウェアやランサムウェアなどのマルウェアがダウンロードされ、個人情報の流出やPCの乗っ取りなどが可能な状態となります。

Google Chromeの事例

2019年3月に確認された、Google Chromeに対するゼロデイ攻撃です。GoogleはGoogle Chromeに危険度「高」の脆弱性があることを発表し、すぐさま修正パッチを公開していましたが、その間にゼロデイ脆弱性を突く攻撃があったとも発表しました。

PCを不正にコントロールされる危険性のある脆弱性であり、すでに悪用されていることから、すぐさま更新を行わなければならないゼロデイ脆弱性だと言えます。

Internet Explorerの事例

2019年5月に確認された、Internet Explorerに対するゼロデイ脆弱性です。この脆弱性を利用した攻撃では、PC内に保存されているローカルファイルを窃取されるなど重大な被害がもたらされる可能性があります。

ただし、MicrosoftはInternet Explorer単体でこのような攻撃が行われることはなく、フィッシングメールなどによってマルウェアをダウンロードされることで起こるとしています。

ゼロデイ攻撃への対策

ゼロデイ攻撃を完璧に防ぐことは困難ですが、できるだけ受けないようにするためには以下の対策が有効です。

ソフトウェアのアップデート

各種ソフトウェアを最新の状態にしておくことは、ゼロデイ攻撃を回避する上で重要です。攻撃の取っ掛かりにされやすいWebブラウザはもちろん、WindowsやMacなどのOSの更新も必ず行いましょう。

また、企業のセキュリティ担当は各ソフトウェアベンダーから出される修正パッチの情報をいち早くキャッチし、社内のPCに適用させることも大切です。ベンダーが修正パッチを配布していても、適用が遅ければ攻撃を受けてしまう可能性が高まります。

ホワイトリスト式セキュリティの使用

企業のセキュリティ対策として有効なのが、ホワイトリスト型セキュリティです。ホワイトリスト型セキュリティでは、安全だと判断された特定のソフトウェア以外は起動できないようにするため、ゼロデイ攻撃の多くを未然に防ぐことができます。

サンドボックスの使用

サンドボックスは、PC内に作成された「攻撃を受けても良い領域」を指します。この領域は他の部分と隔離されているため、攻撃を受けても被害はなく、マルウェアの挙動を詳細に読み取ることが可能です。

サンドボックスの機能は、いくつかのセキュリティ対策ソフトに組み込まれています。ただし、サンドボックス環境を読み取ってすり抜けるように作られたマルウェアも少なくないため、サンドボックスひとつで万全というわけではありません。

多層防御

サイバー攻撃対策では、どんなセキュリティもすり抜けられる穴があるという考えのもと、多層防御を敷くことが大切だとされています。いくつもの防御を重ねておけば、1つ目のセキュリティが突破されても、2つ目や3つ目のセキュリティが食い止めてくれる可能性があります。

ゼロデイ攻撃においても、多層防御の有無で感染するかしないかの結果が変わることがあります。

サイバー攻撃の脅威を知って備えよう

悪意をもった攻撃者は、日々ソフトウェアの脆弱性を探し、さまざまなマルウェアを作成して攻撃を行っています。このようなゼロデイ攻撃の脅威を知り、サイバー攻撃の被害を受けないよう前もって備えておくことが大切です。

ゼロデイ攻撃については、以下の記事もぜひご覧ください。

脅威を探すのではなく、徹底的にまもりぬく!次世代型セキュリティソリューション
AppGuard製品ページ:https://www.daikodenshi.jp/daiko-plus/security-appguard/

関連記事

  1. セキュリティ

    振る舞い検知によるセキュリティ対策の現状

    世界中でサイバー攻撃が激化している近年、社内のセキュリティを見直す…

  2. セキュリティ

    セキュリティ担当者必見!情報資産を守る三大要件「CIA」とは

    情報セキュリティは企業において重要な取り組みと言えますが、情報セキ…

  3. セキュリティ

    サイバー攻撃の仕組みと被害とは?セキュリティ対策の方法を事前にチェック

    家庭使用からビジネス利用まで、インターネットの重要性がますます高ま…

  4. セキュリティ

    【マルウェア全防御は不可能】多層防御の弱点と新しいセキュリティ対策を解説

    セキュリティ対策において多層防御は巧妙化するサイバー攻撃への対策と…

  5. セキュリティ

    20年以上、突破されていない強固なセキュリティ ~未知の脅威を防ぐ術とは?~

    頻繁なアップデートを繰り返し、セキュリティ対策をより強固にしようと…

  6. セキュリティ

    【不正アクセス対策の新手法】脅威を検知しない?! OSプロテクト型セキュリティとは

    近年、巧妙化するマルウェアによる被害のニュースは後を絶えず、従来の…

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。