セキュリティ

/

 

ゼロデイ脆弱性とは?近年の被害事例とゼロデイ攻撃の対処法

ゼロデイ攻撃

サイバー攻撃の中でも特に警戒を強めなければならないもののひとつが、ゼロデイ脆弱性を突いたゼロデイ攻撃です。特に企業の担当者は、社内のPCやサーバーがゼロデイ攻撃を受けないよう常に情報に網を張っている必要があります。

今回は、ゼロデイ脆弱性の特徴や近年あった具体的な被害、ゼロデイ攻撃を受けないための対策についてご紹介します。

ゼロデイ脆弱性とは?

セキュリティ パスワード

ゼロデイ脆弱性とは、端的に言えばまだ対策が取られていない脆弱性のことを指します。脆弱性とは、ソフトウェアに存在するセキュリティ上の欠陥のことで、攻撃者は脆弱性を突いた攻撃を行うことで個人情報の窃取やPCの乗っ取りなどを行えるようになります。

脆弱性は発見されるとそのソフトウェアのベンダーが対策を行って修正パッチを配布しますが、それまでの間は対策が何もない状態です。この間の脆弱性をゼロデイ脆弱性と呼び、この間に行われる攻撃をゼロデイ攻撃と呼びます。ゼロデイは、修正パッチが配布される日を1日目(ワンデイ)とした場合に、それより前の0日目(ゼロデイ)に攻撃が行われることからそう呼ばれます。

ゼロデイ脆弱性は、修正パッチが配布される前の攻撃を指すため、ソフトウェアベンダーやセキュリティ会社が発見する前に攻撃者が見つけて攻撃に利用する場合も当てはまります。いずれにせよ対策がない状態のため、ゼロデイ脆弱性を突かれないように、ソフトウェアの使用者はベンダーの発表をよく確認する必要があります。

近年のゼロデイ脆弱性による被害

ゼロデイ脆弱性を突いたゼロデイ攻撃は、例えば以下のような事例が起きています。

Adobe Flash Playerの事例

2015年に起こった、世界的に使われているAdobe Flash Playerに対するゼロデイ攻撃です。Adobe Flash Playerを使ってFlashを読み込むと、その他のソフトウェアも強制的にダウンロードさせる「ドライブバイダウンロード攻撃」を受ける可能性があると報告されました。

ドライブバイダウンロード攻撃ではスパイウェアやランサムウェアなどのマルウェアがダウンロードされ、個人情報の流出やPCの乗っ取りなどが可能な状態となります。

Google Chromeの事例

2019年3月に確認された、Google Chromeのゼロデイ脆弱性に対する攻撃です。GoogleはGoogle Chromeに危険度「高」の脆弱性があることを発表し、すぐさま修正パッチを公開していましたが、その間にゼロデイ脆弱性を突く攻撃があったとも発表しました。

PCを不正にコントロールされる危険性のある脆弱性であり、すでに悪用されていることから、すぐさま更新を行わなければならないゼロデイ脆弱性だと言えます。

Internet Explorerの事例

2019年5月に確認された、Internet Explorerに対するゼロデイ脆弱性です。この脆弱性を利用した攻撃では、PC内に保存されているローカルファイルを窃取されるなど重大な被害がもたらされる可能性があります。

ただし、MicrosoftはInternet Explorer単体でこのような攻撃が行われることはなく、フィッシングメールなどによってマルウェアをダウンロードされることで起こるとしています。

ゼロデイ攻撃への対策

ゼロデイ攻撃対策

ゼロデイ攻撃を完璧に防ぐことは困難ですが、できるだけ受けないようにするためには以下の対策でゼロデイ脆弱性を突かれないようにすることが有効です。

ソフトウェアのアップデート

各種ソフトウェアを最新の状態にしておくことは、ゼロデイ攻撃を回避する上で重要です。攻撃の取っ掛かりにされやすいWebブラウザはもちろん、WindowsやMacなどのOSの更新も必ず行いましょう。

また、企業のセキュリティ担当は各ソフトウェアベンダーから出される修正パッチの情報をいち早くキャッチし、社内のPCに適用させることも大切です。ベンダーが修正パッチを配布していても、適用が遅ければ攻撃を受けてしまう可能性が高まります。

ホワイトリスト式セキュリティの使用

企業のセキュリティ対策として有効なのが、ホワイトリスト型セキュリティです。ホワイトリスト型セキュリティでは、安全だと判断された特定のソフトウェア以外は起動できないようにするため、ゼロデイ攻撃の多くを未然に防ぐことができます。

サンドボックスの使用

サンドボックスは、PC内に作成された「攻撃を受けても良い領域」を指します。この領域は他の部分と隔離されているため、攻撃を受けても被害はなく、マルウェアの挙動を詳細に読み取ることが可能です。

サンドボックスの機能は、いくつかのセキュリティ対策ソフトに組み込まれています。ただし、サンドボックス環境を読み取ってすり抜けるように作られたマルウェアも少なくないため、サンドボックスひとつで万全というわけではありません。

多層防御

サイバー攻撃対策では、どんなセキュリティもすり抜けられる穴があるという考えのもと、多層防御を敷くことが大切だとされています。いくつもの防御を重ねておけば、1つ目のセキュリティが突破されても、2つ目や3つ目のセキュリティが食い止めてくれる可能性があります。

ゼロデイ攻撃においても、多層防御の有無で感染するかしないかの結果が変わることがあります。

ゼロデイ脆弱性を知ってサイバー攻撃に備えよう

悪意をもった攻撃者は、日々ソフトウェアの脆弱性を探し、さまざまなマルウェアを作成して攻撃を行っています。このようなゼロデイ攻撃の脅威を知り、サイバー攻撃の被害を受けないよう前もって備えておくことが大切です。

ゼロデイ攻撃については、以下の記事もぜひご覧ください。


マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


 

中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    セキュリティ対策におけるプロセス監視の考え方

    セキュリティ強化を考えているのであれば、プロセスの監視・隔離という…

  2. セキュリティ

    セキュリティ対策で重要なサンドボックスとは?仕組みや注意点を知ろう

    数多くの企業において、セキュリティ対策を重要な経営課題としてあげて…

  3. セキュリティ

    注目される「ゼロトラスト」とは?コロナ禍の今見直したい在宅勤務のセキュリティ環境

    新型コロナウイルス流行の影響で多くの企業が取り組んでいる在宅勤務で…

  4. セキュリティ

    DDoS攻撃とは?複雑化するサイバー攻撃と実態

    進化を続けるサイバー攻撃。その中でも脅威を増し続けているのが「DD…

  5. セキュリティ

    【現場の社員向け】個人の意識が組織の情報セキュリティを強くする

    誰もがサイバー攻撃の被害者になりうる時代。不正アクセスの原因の約7…

  6. セキュリティ

    サイバーセキュリティ経営ガイドラインで押さえるべきポイント

    セキュリティ対策は、リスク回避だけでなく、企業の価値と信頼を守るた…

人気記事ランキング

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。
APPGURD

APP GUARD