ゼロデイ脆弱性とは?危険な理由と具体的なセキュリティ対策について徹底解説|サイバーセキュリティ.com

ゼロデイ脆弱性とは?危険な理由と具体的なセキュリティ対策について徹底解説



皆さんは、「ゼロデイ脆弱性」という言葉を聞いたことがありますか?

OSやソフトウェアに対するサイバー攻撃には、バグなどセキュリティ上の問題点を突いて行われるものも少なくありません。もちろん、こうした脆弱性はベンダーによって速やかに修正されます。しかし、問題が発見されてから修正されるまでは、どうしてもタイムラグがあります。このタイムラグの間は、攻撃に対して無防備となります。

これが「ゼロデイ脆弱性」です。今回は、このゼロデイ脆弱性について対策をどのようにすれば良いか見ていきましょう。

ゼロデイ脆弱性とは

OSやソフトウェアにバグや脆弱性などの問題が見つかった場合、ベンダー等によって速やかに修正プログラムがリリースされて問題が解消されます。この修正プログラムを正しく適用することで、サイバー攻撃を防ぐことができます。

しかし、問題の発見から解消まではタイムラグがあり、その間は無防備です。この無防備な間は防御することが非常に困難となります。これが「ゼロデイ脆弱性」です。

ゼロデイ脆弱性が危険な理由

ゼロデイ脆弱性が危険な理由、それは以下のような2つの理由があります。

  • 攻撃を検知することが難しい
  • 攻撃を防ぐことが難しい

ベンダーによる修正プログラムが提供されていない状態では、多くの場合セキュリティベンダーも対応できていません。そうした場合は、「攻撃を防ぐこと」のみならず「攻撃されたことを知ること」も難しいケースがあります。ゼロデイ脆弱性への対応はこういった難しさがあります。

ゼロデイ脆弱性を悪用した攻撃手法

端的に言うと、「ベンダーの対策が行われる前に、脆弱性をついた攻撃を行う」というのがゼロデイ脆弱性を悪用したゼロデイ攻撃の手法です。

  1. 脆弱性が見つかる
  2. ベンダーが対策を施す

実際にソフトウェアなどに脆弱性の問題が見つかると、上記のような流れで対策がなされますが、どうしてもタイムラグが生じます。このタイムラグの間は無防備に近い状態となります。この隙をついて攻撃をするのがゼロデイ攻撃の手法です。

ゼロデイ脆弱性が問題となった事例

多くのセキュリティ事故の中には、ゼロデイ脆弱性を悪用して行われた攻撃によるものもあります。以下では、具体的な事例を紹介します。

Windows

今年攻撃が増えたものに、Windows7のゼロデイ脆弱性を悪用した攻撃があります。これは、「win32k.sys」と呼ばれるカーネルドライバにある脆弱性で、修正がリリースされるまでサンドボックスによるマルウェア検知を回避することにも繋がりかねない状況が発生しました。

Google Chrome

Google Chromeでは、同じく今年にデスクトップ版でゼロデイ脆弱性の問題がありました。File Readerの脆弱性(CVE-2019-5786)が問題となり、Webページでリモートでコードを実行され、制御を乗っ取られるなどの恐れがありました。

ゼロデイ脆弱性へのセキュリティ対策

攻撃されていることを知ることや、防ぐことなど、対応が難しいゼロデイ攻撃ですが、具体的に攻撃からシステムを守るためにはどのようにすれば良いのでしょうか。

アップデート

脆弱性に関する攻撃を防ぐには、常に最新の更新プログラム等を適用しておくことが重要です。もちろん、ゼロデイ脆弱性を悪用した攻撃は未知の脅威となるので、確実に防ぐことは難しいですが、少しでも脆弱性に関する既知の問題を解消しておくことはセキュリティ対策を行う上で非常に大切なことです。

セキュリティ対策ソフト

サイバーセキュリティの向上と攻撃への防御力を高めるためには、セキュリティ対策ソフトの導入は欠かせません。もちろん、従来型のナレッジベースによるウィルス定義ファイルなどを活用して検知するタイプのソフトウェアでは、ゼロデイ脆弱性のような未知の脅威には十分対応できません。

しかし、最近では未知の脅威に対して挙動などから不正なプログラムであると検知できるヒューリスティック検知などの技術を備えたソフトウェアもあります。こういったものを使うのも良いでしょう。

セキュリティ情報の収集

もう一つ大切なことは「情報の収集」です。ゼロデイ脆弱性は、どうしても検知や防御が難しくなります。したがって、「ゼロデイ脆弱性が見つかった。」「攻撃が行われている」などの情報収集をして、事象発生に備えておくことが重要です。

まとめ

ゼロデイ脆弱性は、ソフトウェアなどに問題が見つかってからベンダーの対応が行われる前に攻撃を行うもので、十分な対策が行えないまま攻撃を受けてしまうという意味で、非常に防ぐことが難しいサイバー攻撃です。

こうしたゼロデイ攻撃への対策としては、従来からサイバー攻撃への対策として掲げられている「更新プログラムの適用」や「セキュリティ対策ソフトの導入」といったものだけでは不十分で、こまめなセキュリティ情報や動向の収集・注視を行なうことが欠かせません。また、セキュリティ対策ソフトについても今回紹介したような、ヒューリスティックスキャンなど従来とは異なった未知の脅威にも対応できるようなものを活用することも良いでしょう。


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。