無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

ゼロデイ攻撃とは、OSやアプリケーションに発見されたセキュリティホールが、開発元によって修正される前にサイバー攻撃を仕掛ける手法のことです。

修正プログラム発表前のために防ぐことが難しいと言われている攻撃。私たちがどのようにこの攻撃の対策をすればよいのか？この記事では、ゼロデイ攻撃の概要・原因から対策方法まで解説していきたいと思います。

ゼロデイ攻撃とは？

ゼロデイ攻撃はソフトウェアの脆弱性を突いた攻撃で、通常は脆弱性が発見された時点でソフトウェアのベンダーの修正プログラムが公開されて、そのプログラムをインストールすることにより対策がなされますが、脆弱性が発見されて修正プログラムが提供される日（One day）より「前」にその脆弱性を攻略する攻撃の事をゼロデイ攻撃と言います。

修正前に対する攻撃を防御する手段は実質存在しないと言って良く、対応策が限定されてしまいます。

ゼロデイ攻撃の原因とは？

ゼロデイ攻撃の原因は、発見されたセキュリティーホールが開発側によって修正されるまでの、「タイムラグ」です。

わたしたちは普段あまり意識しませんが、大きな企業が開発したソフトウェアにおいても、日々セキュリティホールは生じ続けていると言われています。これらの大半は、ソフトウェア開発者によって修正され続けているものの完璧ではなく、開発者以外の人が開発者よりも早くセキュリティホールを見つけてしまうことも少なくないのです。

脆弱性情報が周知される前に利用

もちろん、未発見の脆弱性を見つけた発見者が、正しく開発者に伝達してくれれば問題は生じません。しかし、残念ながら自身で悪用したり、闇サイトで取引を行い攻撃者の手に情報が渡ってしまうことあります。

こうしたケースでは、開発者が察知する間も無くゼロデイ攻撃が行われてしまうため、該当ソフトウェアを利用しているユーザーは、深刻な被害を受けることになるでしょう。

【ゼロデイ攻撃の特徴まとめ】

• ゼロデイ攻撃とは、セキュリティホールが修正される前に行う攻撃
• セキュリティホールを見つけるのは開発者だけとは限らない
• 修正前の攻撃であるため、ユーザー側が防御する方法は皆無

ゼロデイ攻撃されるとどうなる？

ゼロデイ攻撃はセキュリティ的に無防備な状態であるため、ユーザー側での対処は難しいのが実情です。

例えば、セキュリティソフトが未発見のマルウェアを使ったゼロデイ攻撃が行われた場合、本来察知してくれるはずのソフトウェアが全く機能しなくなりますよね。

マルウェアについての詳細はこちらから
▷マルウェアとは？その種類・感染原因と対策を徹底解説

これが端末やサーバの運営管理に使われる部分に関わるセキュリティホールであった場合はより深刻で、被害者の損失は計り知れないものとなります。内部に侵入されて情報の流出や改ざん等の被害は、当然覚悟する必要があるでしょう。

APTによる脅威で壊滅的損害も

ゼロデイ攻撃は非常に成功率の高いサイバー攻撃であるため、APTに代表される標的型攻撃を受けた場合、かなりの確率で損害が生じます。

APTを行う攻撃者はターゲットの使用しているソフトウェアや組織体系を察知しているケースが多く、ここぞばかりに攻撃を仕掛けてくるでしょう。当然、非常に危険な状態だと言えます。

ゼロデイ攻撃被害事例

ゼロデイ攻撃は社会的関心が高く、様々な事例が公開されています。

シェルショック脆弱性事件（2014年）

GNUプロジェクトのプロダクト「Bash」について脆弱性を利用して行われたサイバー攻撃です。Bashは多くのサーバ運営管理に使われているシェルであり、発見当初はIPAからの緊急告知が行われるなど、大騒ぎとなりました。

日本国内でも遠隔操作被害などが相次ぎ、警察署が監視し報告書を公開するなど、ゼロデイ攻撃の中でも最も有名な事件として数えられています。

Flash脆弱性事件（2015年）

Adobe Flash Playerの脆弱性を利用したサイバー攻撃事件です。 Flashは昔からある開発企画で元々セキュリティ上の問題が指摘されていたのですが、「バージョン16.0.0.257」で2つの致命的な脆弱性が発見され一気に表面化。

その後の対応の問題から一部では「Flashを無効にした方が良い」などと囁かれるようになり、かなりの騒ぎに発展しました。現在では携帯端末では非推奨と指定されるばかりか、サポート終了など、衰退の一途を辿っています。

ゼロデイ攻撃されないための対策

ゼロデイ攻撃に対しては、ユーザー側は開発サイドの対応に依存することとなるため、対応策が限られてしまいます。

ただし、システムの基幹部分に使われる等の致命的な脆弱性に対しては、開発側が問題を修正する前の一時的な対応策として、「緩和パッチ」を公開するケースも少なくありません。事業の性質上、サービスの停止を行うことが難しい場合は、これらの緩和パッチを導入することが、現在最も有効な手段だと考えられています。

また、2019年現在パソコンなどのエンドポイントのゼロデイ攻撃対策として「AppGuard」の導入が注目されています。AppGuardは未知のマルウェアにも対応できるセキュリティソフトとして、2017年に日本国内での販売が開始されたソフトウェアで、米国内の政府機関向けに20年以上利用されていて一度も破られたことが無い、「内閣サイバーセキュリティセンターセキュリティガイドライン適合製品」です。

ゼロデイ攻撃の不安を解消したい方は是非検討してみると良いかと思います。

サイトAppGuard

AppGuard（アップガード）について、専門家に聞いてみた（当サイトコラムニスト星野靖裕氏）

2018.5.28

新しいエンドポイントプロテクションAppGuard。この製品について、国内発売当初から注目をしていたという、当サイトコラムニストでもある

まとめ

ゼロデイ攻撃は発見された脆弱性に対する、開発側の修正が行われる前に実行されるサイバー攻撃です。必然的に防御策が限定されてしまうので、ECサイト事業などを手掛けるネットワーク系企業にとっては、特に深刻な被害を及ぼします。

深刻な影響を及ぼすゼロデイ攻撃が発見された場合は、必ず情報発信が行われますので、修正パッチや緩和策の導入が肝要です。