セキュリティ 事例

/

 

ゼロデイ脆弱性とは?近年の被害事例とゼロデイ攻撃の対処法

ゼロデイ攻撃

サイバー攻撃の中でも特に警戒を強めなければならないもののひとつが、ゼロデイ脆弱性を突いたゼロデイ攻撃です。特に企業の担当者は、社内のPCやサーバーがゼロデイ攻撃を受けないよう常に情報に網を張っている必要があります。

今回は、ゼロデイ脆弱性の特徴や近年あった具体的な被害、ゼロデイ攻撃を受けないための対策についてご紹介します。

ゼロデイ脆弱性とは?

セキュリティ パスワード

ゼロデイ脆弱性とは、端的に言えばまだ対策が取られていない脆弱性のことを指します。脆弱性とは、ソフトウェアに存在するセキュリティ上の欠陥のことで、攻撃者は脆弱性を突いた攻撃を行うことで個人情報の窃取やPCの乗っ取りなどを行えるようになります。

脆弱性は発見されるとそのソフトウェアのベンダーが対策を行って修正パッチを配布しますが、それまでの間は対策が何もない状態です。この間の脆弱性をゼロデイ脆弱性と呼び、この間に行われる攻撃をゼロデイ攻撃と呼びます。ゼロデイは、修正パッチが配布される日を1日目(ワンデイ)とした場合に、それより前の0日目(ゼロデイ)に攻撃が行われることからそう呼ばれます。

ゼロデイ脆弱性は、修正パッチが配布される前の攻撃を指すため、ソフトウェアベンダーやセキュリティ会社が発見する前に攻撃者が見つけて攻撃に利用する場合も当てはまります。いずれにせよ対策がない状態のため、ゼロデイ脆弱性を突かれないように、ソフトウェアの使用者はベンダーの発表をよく確認する必要があります。

近年のゼロデイ脆弱性による被害

ゼロデイ脆弱性を突いたゼロデイ攻撃は、例えば以下のような事例が起きています。

Adobe Flash Playerの事例

2015年に起こった、世界的に使われているAdobe Flash Playerに対するゼロデイ攻撃です。Adobe Flash Playerを使ってFlashを読み込むと、その他のソフトウェアも強制的にダウンロードさせる「ドライブバイダウンロード攻撃」を受ける可能性があると報告されました。

ドライブバイダウンロード攻撃ではスパイウェアやランサムウェアなどのマルウェアがダウンロードされ、個人情報の流出やPCの乗っ取りなどが可能な状態となります。

Google Chromeの事例

2019年3月に確認された、Google Chromeのゼロデイ脆弱性に対する攻撃です。GoogleはGoogle Chromeに危険度「高」の脆弱性があることを発表し、すぐさま修正パッチを公開していましたが、その間にゼロデイ脆弱性を突く攻撃があったとも発表しました。

PCを不正にコントロールされる危険性のある脆弱性であり、すでに悪用されていることから、すぐさま更新を行わなければならないゼロデイ脆弱性だと言えます。

Internet Explorerの事例

2019年5月に確認された、Internet Explorerに対するゼロデイ脆弱性です。この脆弱性を利用した攻撃では、PC内に保存されているローカルファイルを窃取されるなど重大な被害がもたらされる可能性があります。

ただし、MicrosoftはInternet Explorer単体でこのような攻撃が行われることはなく、フィッシングメールなどによってマルウェアをダウンロードされることで起こるとしています。

ゼロデイ攻撃への対策

ゼロデイ攻撃対策

ゼロデイ攻撃を完璧に防ぐことは困難ですが、できるだけ受けないようにするためには以下の対策でゼロデイ脆弱性を突かれないようにすることが有効です。

ソフトウェアのアップデート

各種ソフトウェアを最新の状態にしておくことは、ゼロデイ攻撃を回避する上で重要です。攻撃の取っ掛かりにされやすいWebブラウザはもちろん、WindowsやMacなどのOSの更新も必ず行いましょう。

また、企業のセキュリティ担当は各ソフトウェアベンダーから出される修正パッチの情報をいち早くキャッチし、社内のPCに適用させることも大切です。ベンダーが修正パッチを配布していても、適用が遅ければ攻撃を受けてしまう可能性が高まります。

ホワイトリスト式セキュリティの使用

企業のセキュリティ対策として有効なのが、ホワイトリスト型セキュリティです。ホワイトリスト型セキュリティでは、安全だと判断された特定のソフトウェア以外は起動できないようにするため、ゼロデイ攻撃の多くを未然に防ぐことができます。

サンドボックスの使用

サンドボックスは、PC内に作成された「攻撃を受けても良い領域」を指します。この領域は他の部分と隔離されているため、攻撃を受けても被害はなく、マルウェアの挙動を詳細に読み取ることが可能です。

サンドボックスの機能は、いくつかのセキュリティ対策ソフトに組み込まれています。ただし、サンドボックス環境を読み取ってすり抜けるように作られたマルウェアも少なくないため、サンドボックスひとつで万全というわけではありません。

多層防御

サイバー攻撃対策では、どんなセキュリティもすり抜けられる穴があるという考えのもと、多層防御を敷くことが大切だとされています。いくつもの防御を重ねておけば、1つ目のセキュリティが突破されても、2つ目や3つ目のセキュリティが食い止めてくれる可能性があります。

ゼロデイ攻撃においても、多層防御の有無で感染するかしないかの結果が変わることがあります。

ゼロデイ脆弱性を知ってサイバー攻撃に備えよう

悪意をもった攻撃者は、日々ソフトウェアの脆弱性を探し、さまざまなマルウェアを作成して攻撃を行っています。このようなゼロデイ攻撃の脅威を知り、サイバー攻撃の被害を受けないよう前もって備えておくことが大切です。

大興電子通信は、OSへの不正な挙動をすべてシャットアウトし、ゼロデイ脆弱性を突く攻撃も対策することができる「AppGuard」を提供しています。 セキュリティ網の「すり抜け」を許さないため、さらに強固なセキュリティ環境を構築することが可能です。 「AppGuard」の詳細については、以下のページからご覧ください。


マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


 

中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. 個人情報流出、Web改ざん。企業サイトを狙った不正アクセスの事例と対策を紹介

    セキュリティ 事例

    個人情報流出、Web改ざん。企業サイトを狙った不正アクセスの事例と対策をご紹介

    テレワークの普及でサイバー攻撃の件数は急増しており、セキュリティ強…

  2. セキュリティ

    海外では進んでいる「CSIRT」設置・運用をどう進めるべきか?

    不正アクセスやマルウェア感染といった脅威が日々存在感を高める昨今、…

  3. セキュリティ

    2020年、「ウイルス・マルウェア対策ソフトを利用したサイバー攻撃」も。
    対策方法は?

    マルウェアによる攻撃など、サイバー攻撃が活発化している2020年。…

  4. セキュリティ

    セキュリティ担当者必見!情報資産を守る三大要件「CIA」とは

    情報セキュリティは企業において重要な取り組みと言えますが、情報セキ…

  5. セキュリティ 事例

    ランサムウェアの事例7選|世界的な大規模感染事例から国内事例まで

    悪意をもってPC内に侵入し不正を行うマルウェアのうち、PCをロック…

人気記事ランキング

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。

本記事に関連するタグ

APP GUARD