今回はサイバー攻撃の中でも、最も危険と言われるゼロデイ攻撃について解説します。実質的な防御策が限られており、企業によっては大きな脅威となる可能性が高いため、数多くの事件を呼び起こしたサイバー攻撃です。

サイバー攻撃についての詳細はこちらから
サイバー攻撃とは?その種類を把握しよう

ゼロデイ攻撃とは?

ゼロデイ攻撃は、OSやアプリケーションに発見されたセキュリティホールが、開発元によって修正される前にサイバー攻撃を仕掛ける手法です。

修正前に対する攻撃を防御する手段は実質存在しないと言って良く、対応策が限定されてしまいます。

ゼロデイ攻撃の原因とは?

ゼロデイ攻撃の原因は、発見されたセキュリティーホールが開発側によって修正されるまでの、「タイムラグ」です。

わたしたちは普段あまり意識しませんが、大きな企業が開発したソフトウェアにおいても、日々セキュリティホールは生じ続けていると言われています。これらの大半は、ソフトウェア開発者によって修正され続けているものの完璧ではなく、開発者以外の人が開発者よりも早くセキュリティホールを見つけてしまうことも少なくないのです。

脆弱性情報が周知される前に利用

もちろん、未発見の脆弱性を見つけた発見者が、正しく開発者に伝達してくれれば問題は生じません。しかし、残念ながら自身で悪用したり、闇サイトで取引を行い攻撃者の手に情報が渡ってしまうことあります。

こうしたケースでは、開発者が察知する間も無くゼロデイ攻撃が行われてしまうため、該当ソフトウェアを利用しているユーザーは、深刻な被害を受けることになるでしょう。

【ゼロデイ攻撃の特徴まとめ】

  • ゼロデイ攻撃とは、セキュリティホールが修正される前に行う攻撃
  • セキュリティホールを見つけるのは開発者だけとは限らない
  • 修正前の攻撃であるため、ユーザー側が防御する方法は皆無

ゼロデイ攻撃されるとどうなる?

ゼロデイ攻撃はセキュリティ的に無防備な状態であるため、ユーザー側での対処は難しいのが実情です。

例えば、セキュリティソフトが未発見のマルウェアを使ったゼロデイ攻撃が行われた場合、本来察知してくれるはずのソフトウェアが全く機能しなくなりますよね。

マルウェアについての詳細はこちらから
マルウェアとは?その種類・感染原因と対策を徹底解説

これが端末やサーバの運営管理に使われる部分に関わるセキュリティホールであった場合はより深刻で、被害者の損失は計り知れないものとなります。内部に侵入されて情報の流出や改ざん等の被害は、当然覚悟する必要があるでしょう。

APTによる脅威で壊滅的損害も

ゼロデイ攻撃は非常に成功率の高いサイバー攻撃であるため、APTに代表される標的型攻撃を受けた場合、かなりの確率で損害が生じます。

APTを行う攻撃者はターゲットの使用しているソフトウェアや組織体系を察知しているケースが多く、ここぞばかりに攻撃を仕掛けてくるでしょう。当然、非常に危険な状態だと言えます。

ゼロデイ攻撃被害事例

ゼロデイ攻撃は社会的関心が高く、様々な事例が公開されています。

シェルショック脆弱性事件(2014年)

GNUプロジェクトのプロダクト「Bash」について脆弱性を利用して行われたサイバー攻撃です。Bashは多くのサーバ運営管理に使われているシェルであり、発見当初はIPAからの緊急告知が行われるなど、大騒ぎとなりました。

日本国内でも遠隔操作被害などが相次ぎ、警察署が監視し報告書を公開するなど、ゼロデイ攻撃の中でも最も有名な事件として数えられています。

Flash脆弱性事件(2015年)

Adobe Flash Playerの脆弱性を利用したサイバー攻撃事件です。 Flashは昔からある開発企画で元々セキュリティ上の問題が指摘されていたのですが、「バージョン16.0.0.257」で2つの致命的な脆弱性が発見され一気に表面化。

その後の対応の問題から一部では「Flashを無効にした方が良い」などと囁かれるようになり、かなりの騒ぎに発展しました。現在では携帯端末では非推奨と指定されるばかりか、サポート終了など、衰退の一途を辿っています。

ゼロデイ攻撃されないための対策

ゼロデイ攻撃に対しては、ユーザー側は開発サイドの対応に依存することとなるため、対応策が限られてしまいます。

ただし、システムの基幹部分に使われる等の致命的な脆弱性に対しては、開発側が問題を修正する前の一時的な対応策として、「緩和パッチ」を公開するケースも少なくありません。事業の性質上、サービスの停止を行うことが難しい場合は、これらの緩和パッチを導入することが、現在最も有効な手段だと考えられています。

また、日立ソリューションズの提供する「サイバー攻撃ソリューション」などのゼロデイ対策サービスを利用し、独自に対応策を構築するのも1つの手段です。

次世代マルウェア対策製品 CylancePROTECT「サイバー攻撃ソリューション」
日立ソリューションズより引用

まとめ

ゼロデイ攻撃は発見された脆弱性に対する、開発側の修正が行われる前に実行されるサイバー攻撃です。必然的に防御策が限定されてしまうので、ECサイト事業などを手掛けるネットワーク系企業にとっては、特に深刻な被害を及ぼします。

深刻な影響を及ぼすゼロデイ攻撃が発見された場合は、必ず情報発信が行われますので、修正パッチや緩和策の導入が肝要です。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。