サイバー攻撃の中でも特に警戒を強めなければならないもののひとつが、ゼロデイ脆弱性を突いたゼロデイ攻撃です。特に企業の担当者は、社内のPCやサーバーがゼロデイ攻撃を受けないよう常に情報に網を張っている必要があります。
今回は、ゼロデイ脆弱性の特徴や近年あった具体的な被害、ゼロデイ攻撃を受けないための対策についてご紹介します。
ページコンテンツ
ゼロデイ脆弱性とは?
ゼロデイ脆弱性とは、端的に言えばまだ対策が取られていない脆弱性のことを指します。脆弱性とは、ソフトウェアに存在するセキュリティ上の欠陥のことで、攻撃者は脆弱性を突いた攻撃を行うことで個人情報の窃取やPCの乗っ取りなどを行えるようになります。
脆弱性は発見されるとそのソフトウェアのベンダーが対策を行って修正パッチを配布しますが、それまでの間は対策が何もない状態です。この間の脆弱性をゼロデイ脆弱性と呼び、この間に行われる攻撃をゼロデイ攻撃と呼びます。ゼロデイは、修正パッチが配布される日を1日目(ワンデイ)とした場合に、それより前の0日目(ゼロデイ)に攻撃が行われることからそう呼ばれます。
ゼロデイ脆弱性は、修正パッチが配布される前の攻撃を指すため、ソフトウェアベンダーやセキュリティ会社が発見する前に攻撃者が見つけて攻撃に利用する場合も当てはまります。いずれにせよ対策がない状態のため、ゼロデイ脆弱性を突かれないように、ソフトウェアの使用者はベンダーの発表をよく確認する必要があります。
近年のゼロデイ脆弱性による被害
ゼロデイ脆弱性を突いたゼロデイ攻撃は、例えば以下のような事例が起きています。
Adobe Flash Playerの事例
2015年に起こった、世界的に使われているAdobe Flash Playerに対するゼロデイ攻撃です。Adobe Flash Playerを使ってFlashを読み込むと、その他のソフトウェアも強制的にダウンロードさせる「ドライブバイダウンロード攻撃」を受ける可能性があると報告されました。
ドライブバイダウンロード攻撃ではスパイウェアやランサムウェアなどのマルウェアがダウンロードされ、個人情報の流出やPCの乗っ取りなどが可能な状態となります。
Google Chromeの事例
2019年3月に確認された、Google Chromeのゼロデイ脆弱性に対する攻撃です。GoogleはGoogle Chromeに危険度「高」の脆弱性があることを発表し、すぐさま修正パッチを公開していましたが、その間にゼロデイ脆弱性を突く攻撃があったとも発表しました。
PCを不正にコントロールされる危険性のある脆弱性であり、すでに悪用されていることから、すぐさま更新を行わなければならないゼロデイ脆弱性だと言えます。
Internet Explorerの事例
2019年5月に確認された、Internet Explorerに対するゼロデイ脆弱性です。この脆弱性を利用した攻撃では、PC内に保存されているローカルファイルを窃取されるなど重大な被害がもたらされる可能性があります。
ただし、MicrosoftはInternet Explorer単体でこのような攻撃が行われることはなく、フィッシングメールなどによってマルウェアをダウンロードされることで起こるとしています。
ゼロデイ攻撃への対策
ゼロデイ攻撃を完璧に防ぐことは困難ですが、できるだけ受けないようにするためには以下の対策でゼロデイ脆弱性を突かれないようにすることが有効です。
ソフトウェアのアップデート
各種ソフトウェアを最新の状態にしておくことは、ゼロデイ攻撃を回避する上で重要です。攻撃の取っ掛かりにされやすいWebブラウザはもちろん、WindowsやMacなどのOSの更新も必ず行いましょう。
また、企業のセキュリティ担当は各ソフトウェアベンダーから出される修正パッチの情報をいち早くキャッチし、社内のPCに適用させることも大切です。ベンダーが修正パッチを配布していても、適用が遅ければ攻撃を受けてしまう可能性が高まります。
ホワイトリスト式セキュリティの使用
企業のセキュリティ対策として有効なのが、ホワイトリスト型セキュリティです。ホワイトリスト型セキュリティでは、安全だと判断された特定のソフトウェア以外は起動できないようにするため、ゼロデイ攻撃の多くを未然に防ぐことができます。
サンドボックスの使用
サンドボックスは、PC内に作成された「攻撃を受けても良い領域」を指します。この領域は他の部分と隔離されているため、攻撃を受けても被害はなく、マルウェアの挙動を詳細に読み取ることが可能です。
サンドボックスの機能は、いくつかのセキュリティ対策ソフトに組み込まれています。ただし、サンドボックス環境を読み取ってすり抜けるように作られたマルウェアも少なくないため、サンドボックスひとつで万全というわけではありません。
多層防御
サイバー攻撃対策では、どんなセキュリティもすり抜けられる穴があるという考えのもと、多層防御を敷くことが大切だとされています。いくつもの防御を重ねておけば、1つ目のセキュリティが突破されても、2つ目や3つ目のセキュリティが食い止めてくれる可能性があります。
ゼロデイ攻撃においても、多層防御の有無で感染するかしないかの結果が変わることがあります。
ゼロデイ脆弱性を知ってサイバー攻撃に備えよう
悪意をもった攻撃者は、日々ソフトウェアの脆弱性を探し、さまざまなマルウェアを作成して攻撃を行っています。このようなゼロデイ攻撃の脅威を知り、サイバー攻撃の被害を受けないよう前もって備えておくことが大切です。
DAIKO XTECHは、OSへの不正な挙動をすべてシャットアウトし、ゼロデイ脆弱性を突く攻撃も対策することができる「AppGuard」を提供しています。 セキュリティ網の「すり抜け」を許さないため、さらに強固なセキュリティ環境を構築することが可能です。 「AppGuard」の詳細については、以下のページからご覧ください。
マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。
